ทรัพยากร
ข่าวกรองย่อย
มันคือเครื่องบินที่จะเห็น - เซิร์ฟเวอร์ที่ไม่ปลอดภัยสามารถทําให้ชีวิตตกอยู่ในความเสี่ยง
บัคเก็ต Amazon S3 ที่เปิดเผยเปิดเผยข้อมูลสนามบินที่ละเอียดอ่อนมูลค่า 3TB ได้อย่างไร
โดย Rodman Ramezanian - Enterprise Cloud Security Advisor
6 กรกฎาคม 2565 อ่าน 7 นาที
เซิร์ฟเวอร์ที่ไม่ปลอดภัยได้เปิดเผยข้อมูลที่ละเอียดอ่อนที่เป็นของพนักงานสนามบินทั่วโคลอมเบียและเปรู บัคเก็ต AWS S3 ที่มีข้อมูลประมาณ 3TB ย้อนหลังไปถึงปี 2018 ประกอบด้วยบันทึกพนักงานสนามบิน รูปถ่ายบัตรประจําตัวประชาชน และข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) รวมถึงชื่อ รูปถ่าย อาชีพ และหมายเลขประจําตัวประชาชน
การรักษาความปลอดภัยสนามบินช่วยปกป้องชีวิตของนักเดินทางและเจ้าหน้าที่สนามบิน ด้วยเหตุนี้ การละเมิดนี้ซึ่งค้นพบโดย SafetyDetectives จึงเป็นอันตรายอย่างยิ่งและอาจส่งผลร้ายแรงหากเนื้อหาของบัคเก็ตตกไปอยู่ในมือของผู้ไม่หวังดี อาชญากรกองโจรและองค์กรก่อการร้ายในโคลอมเบีย เปรู และทั่วโลกกําลังเป็นภัยคุกคามร้ายแรงหากพวกเขาเข้าถึงบัคเก็ต AWS S3 ที่ไม่ปลอดภัยนี้
น่าเศร้าที่การละเมิดและเหตุการณ์ประเภทนี้ไม่ใช่เรื่องแปลกใหม่หรือไม่เหมือนใครเนื่องจากองค์กรสะดุดในระบบคลาวด์
ส่วนหนึ่งของปัญหาคือความเร็วที่ไม่คาดคิดซึ่งหลายองค์กรได้ดําเนินการตามกระบวนการนําระบบคลาวด์มาใช้ในการแย่งชิงอย่างสิ้นหวังในการจัดหาพนักงานให้ทํางานจากระยะไกลอันเป็นผลมาจากการระบาดใหญ่ของ COVID-19 ตามที่คาดไว้ผู้คุกคามและกลุ่ม APT เพลิดเพลินกับโอกาสเหล่านี้
การละเมิดเหล่านี้เกิดขึ้นได้อย่างไร?
องค์กรส่วนใหญ่ที่ล้มเหลวในการควบคุมการใช้ระบบคลาวด์สาธารณะจะแบ่งปันข้อมูลที่ละเอียดอ่อนอย่างไม่เหมาะสม น่าเสียดายที่ พาดหัวข่าว เช่นนี้เน้นตัวอย่างของการละเมิดข้อมูลอันเนื่องมาจากการกําหนดค่าผิดพลาดที่เรียบง่าย แต่เป็นอันตราย: บริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ไม่ปลอดภัยและเปิดเผย ความซับซ้อนเกี่ยวกับการจัดการข้อมูลประจําตัวสิทธิ์การเข้าถึงการกําหนดค่าที่ปลอดภัยการปกป้องข้อมูลและอื่น ๆ อีกมากมายส่งผลให้เกิดสุขอนามัยด้านความปลอดภัยบนคลาวด์ที่ไม่ดีอย่างต่อเนื่องและในที่สุดการเปิดเผยข้อมูล
สิ่งที่สามารถทําได้?
ตามหลักการแล้ว การจํากัดสิทธิ์การอ่าน/เขียนให้รัดกุมอาจเป็นปฏิกิริยาแรกและปฏิกิริยาเดียวที่นึกถึง ในความเป็นจริงมันจะใช้เวลามากกว่านั้น ด้วยมารยาทที่กว้างขวางซึ่งสามารถเข้าถึงและใช้งานที่เก็บข้อมูลบนคลาวด์ในทางที่ผิดได้ Skyhigh Security จัดการกับความท้าทายเหล่านี้และลดความเสี่ยงที่เกี่ยวข้องโดยใช้ความสามารถพื้นฐานหลายประการด้วยการผสานรวมที่แน่นแฟ้นเข้ากับแพลตฟอร์มคลาวด์จํานวนมาก
ในขณะที่การละเมิดทั่วโลกยังคงเกิดขึ้นจากการโจมตีของแรนซัมแวร์และผู้กระทําความผิดทางอาญา Skyhigh Securityการจัดการเสถียรภาพการรักษาความปลอดภัยบนคลาวด์การประเมินช่องโหว่การตรวจสอบการกําหนดค่าและความสามารถในการปกป้องข้อมูลช่วยให้องค์กรใช้การรักษาความปลอดภัยที่ดีที่สุดอย่างต่อเนื่องในขณะที่ลดความซับซ้อนที่เกี่ยวข้องกับการจัดการพื้นที่เก็บข้อมูลในสภาพแวดล้อมแบบมัลติคลาวด์
ใช้ Skyhigh Security?
- เปิดใช้งาน การสแกนอัตโนมัติ เพื่อหาพื้นที่จัดเก็บที่มีช่องโหว่ทั่วทั้งบัคเก็ต AWS S3 และ Azure Blobs
- ใช้ การตรวจสอบการกําหนดค่า อย่างต่อเนื่องสําหรับบัญชีและบริการ IaaS เพื่อบังคับใช้การป้องกันที่สอดคล้องกัน
- บังคับใช้การตรวจสอบการปฏิบัติตามข้อกําหนดกับ แนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม เพื่อรักษาเสถียรภาพที่ปลอดภัย
- วิ่ง data loss prevention และการสแกนมัลแวร์ เพื่อตรวจจับการละเมิดในบริการพื้นที่เก็บข้อมูลบนคลาวด์และปกป้องข้อมูลที่ละเอียดอ่อนจากการถูกขโมย
- ตรวจจับภัยคุกคามจากภายใน ตลอดจนภัยคุกคามจากบัญชีที่ถูกบุกรุกและการใช้สิทธิ์การเข้าถึงในทางที่ผิด
- ใช้ การแก้ไขอัตโนมัติ เพื่อดําเนินการอย่างเหมาะสมกับการกําหนดค่าที่ไม่ถูกต้องช่องโหว่และความเสี่ยง
ด้วยประสบการณ์ในอุตสาหกรรมความปลอดภัยทางไซเบอร์ที่ยาวนานกว่า 11 ปี Rodman Ramezanian เป็นที่ปรึกษาด้านความปลอดภัยบนคลาวด์ระดับองค์กร ซึ่งรับผิดชอบด้านการให้คําปรึกษาด้านเทคนิค Skyhigh Security. ในบทบาทนี้ Rodman มุ่งเน้นไปที่รัฐบาลกลางออสเตรเลียกลาโหมและองค์กรองค์กรเป็นหลัก
Rodman เชี่ยวชาญในด้าน Adversarial Threat Intelligence, Cyber Crime, Data Protection และ Cloud Security เขาเป็นผู้ประเมิน IRAP ที่ได้รับการรับรองจาก Australian Signals Directorate (ASD) ซึ่งปัจจุบันถือใบรับรอง CISSP, CCSP, CISA, CDPSE, Microsoft Azure และ MITRE ATT&CK CTI
ตรงไปตรงมา Rodman มีความหลงใหลอย่างแรงกล้าในการอธิบายเรื่องที่ซับซ้อนในแง่ง่ายๆ ช่วยให้คนทั่วไปและผู้เชี่ยวชาญด้านความปลอดภัยรายใหม่เข้าใจว่าอะไร ทําไม และอย่างไรของการรักษาความปลอดภัยทางไซเบอร์
ไฮไลท์การโจมตี
- ผู้ให้บริการด้านความปลอดภัยกําหนดค่าบัคเก็ต AWS S3 ที่มีไฟล์ ~1.5 ล้านไฟล์ (3TB) ผิดพลาด
- บัคเก็ตที่ไม่ปลอดภัยสามารถเข้าถึงได้แบบสาธารณะเปิดไม่จําเป็นต้องมีการตรวจสอบสิทธิ์สําหรับการเข้าถึง
- ข้อมูลที่เปิดเผยรวมถึง PII ของพนักงานและข้อมูลที่ละเอียดอ่อนของบริษัทของสนามบินอย่างน้อยสี่แห่งในโคลอมเบียและเปรู
- ข้อมูลยังรวมถึงภาพถ่ายของพนักงานสายการบินเครื่องบินสายน้ํามันบัตรประชาชนพิกัดแผนที่ GPS และกระเป๋าเดินทาง
- แอพมือถือ Android ที่อยู่ในบัคเก็ต ซึ่งเจ้าหน้าที่รักษาความปลอดภัยใช้เพื่อช่วยในการรายงานเหตุการณ์และการจัดการข้อมูล
- บัตรประจําตัวที่มีรูปถ่ายของสนามบินที่รั่วไหลออกมาแสดงถึงภัยคุกคามร้ายแรงจากองค์กรก่อการร้ายและกลุ่มอาชญากร
