ข้ามไปที่เนื้อหาหลัก
ข่าวกรองย่อย

มันคือเครื่องบินที่จะเห็น - เซิร์ฟเวอร์ที่ไม่ปลอดภัยสามารถทําให้ชีวิตตกอยู่ในความเสี่ยง

บัคเก็ต Amazon S3 ที่เปิดเผยเปิดเผยข้อมูลสนามบินที่ละเอียดอ่อนมูลค่า 3TB ได้อย่างไร

กรกฎาคม 6, 2022

โดย Rodman Ramezanian - Enterprise Cloud Security Advisor

เซิร์ฟเวอร์ที่ไม่ปลอดภัยได้เปิดเผยข้อมูลที่ละเอียดอ่อนที่เป็นของพนักงานสนามบินทั่วโคลอมเบียและเปรู บัคเก็ต AWS S3 ที่มีข้อมูลประมาณ 3TB ย้อนหลังไปถึงปี 2018 ประกอบด้วยบันทึกพนักงานสนามบิน รูปถ่ายบัตรประจําตัวประชาชน และข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) รวมถึงชื่อ รูปถ่าย อาชีพ และหมายเลขประจําตัวประชาชน

การรักษาความปลอดภัยสนามบินช่วยปกป้องชีวิตของนักเดินทางและเจ้าหน้าที่สนามบิน ด้วยเหตุนี้ การละเมิดนี้ซึ่งค้นพบโดย SafetyDetectives จึงเป็นอันตรายอย่างยิ่งและอาจส่งผลร้ายแรงหากเนื้อหาของบัคเก็ตตกไปอยู่ในมือของผู้ไม่หวังดี อาชญากรกองโจรและองค์กรก่อการร้ายในโคลอมเบีย เปรู และทั่วโลกกําลังเป็นภัยคุกคามร้ายแรงหากพวกเขาเข้าถึงบัคเก็ต AWS S3 ที่ไม่ปลอดภัยนี้

น่าเศร้าที่การละเมิดและเหตุการณ์ประเภทนี้ไม่ใช่เรื่องแปลกใหม่หรือไม่เหมือนใครเนื่องจากองค์กรสะดุดในระบบคลาวด์

ส่วนหนึ่งของปัญหาคือความเร็วที่ไม่คาดคิดซึ่งหลายองค์กรได้ดําเนินการตามกระบวนการนําระบบคลาวด์มาใช้ในการแย่งชิงอย่างสิ้นหวังในการจัดหาพนักงานให้ทํางานจากระยะไกลอันเป็นผลมาจากการระบาดใหญ่ของ COVID-19 ตามที่คาดไว้ผู้คุกคามและกลุ่ม APT เพลิดเพลินกับโอกาสเหล่านี้

รูป 1 จํานวนทรัพยากร IaaS ที่ไม่เป็นไปตามข้อกําหนดที่ปรับใช้ใน AWS: Skyhigh Security.

การละเมิดเหล่านี้เกิดขึ้นได้อย่างไร?

องค์กรส่วนใหญ่ที่ล้มเหลวในการควบคุมการใช้ระบบคลาวด์สาธารณะจะแบ่งปันข้อมูลที่ละเอียดอ่อนอย่างไม่เหมาะสม น่าเสียดายที่ พาดหัวข่าว เช่นนี้เน้นตัวอย่างของการละเมิดข้อมูลอันเนื่องมาจากการกําหนดค่าผิดพลาดที่เรียบง่าย แต่เป็นอันตราย: บริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ไม่ปลอดภัยและเปิดเผย ความซับซ้อนเกี่ยวกับการจัดการข้อมูลประจําตัวสิทธิ์การเข้าถึงการกําหนดค่าที่ปลอดภัยการปกป้องข้อมูลและอื่น ๆ อีกมากมายส่งผลให้เกิดสุขอนามัยด้านความปลอดภัยบนคลาวด์ที่ไม่ดีอย่างต่อเนื่องและในที่สุดการเปิดเผยข้อมูล

สิ่งที่สามารถทําได้?

ตามหลักการแล้ว การจํากัดสิทธิ์การอ่าน/เขียนให้รัดกุมอาจเป็นปฏิกิริยาแรกและปฏิกิริยาเดียวที่นึกถึง ในความเป็นจริงมันจะใช้เวลามากกว่านั้น ด้วยมารยาทที่กว้างขวางซึ่งสามารถเข้าถึงและใช้งานที่เก็บข้อมูลบนคลาวด์ในทางที่ผิดได้ Skyhigh Security จัดการกับความท้าทายเหล่านี้และลดความเสี่ยงที่เกี่ยวข้องโดยใช้ความสามารถพื้นฐานหลายประการด้วยการผสานรวมที่แน่นแฟ้นเข้ากับแพลตฟอร์มคลาวด์จํานวนมาก

ในขณะที่การละเมิดทั่วโลกยังคงเกิดขึ้นจากการโจมตีของแรนซัมแวร์และผู้กระทําความผิดทางอาญา Skyhigh Securityการจัดการเสถียรภาพการรักษาความปลอดภัยบนคลาวด์การประเมินช่องโหว่การตรวจสอบการกําหนดค่าและความสามารถในการปกป้องข้อมูลช่วยให้องค์กรใช้การรักษาความปลอดภัยที่ดีที่สุดอย่างต่อเนื่องในขณะที่ลดความซับซ้อนที่เกี่ยวข้องกับการจัดการพื้นที่เก็บข้อมูลในสภาพแวดล้อมแบบมัลติคลาวด์

รูป 2 Skyhigh Security การตรวจสอบการกําหนดค่าสําหรับบริการคลาวด์ (ผลลัพธ์ที่กรองแล้ว)

 

ใช้ Skyhigh Security?

ร็อดแมน ราเมซาเนียน

เกี่ยวกับผู้เขียน

ร็อดแมน ราเมซาเนียน

ที่ปรึกษาด้านความปลอดภัยระบบคลาวด์ขององค์กร

ด้วยประสบการณ์ในอุตสาหกรรมความปลอดภัยทางไซเบอร์ที่ยาวนานกว่า 11 ปี Rodman Ramezanian เป็นที่ปรึกษาด้านความปลอดภัยบนคลาวด์ระดับองค์กร ซึ่งรับผิดชอบด้านการให้คําปรึกษาด้านเทคนิค Skyhigh Security. ในบทบาทนี้ Rodman มุ่งเน้นไปที่รัฐบาลกลางออสเตรเลียกลาโหมและองค์กรองค์กรเป็นหลัก

Rodman เชี่ยวชาญในด้าน Adversarial Threat Intelligence, Cyber Crime, Data Protection และ Cloud Security เขาเป็นผู้ประเมิน IRAP ที่ได้รับการรับรองจาก Australian Signals Directorate (ASD) ซึ่งปัจจุบันถือใบรับรอง CISSP, CCSP, CISA, CDPSE, Microsoft Azure และ MITRE ATT&CK CTI

ตรงไปตรงมา Rodman มีความหลงใหลอย่างแรงกล้าในการอธิบายเรื่องที่ซับซ้อนในแง่ง่ายๆ ช่วยให้คนทั่วไปและผู้เชี่ยวชาญด้านความปลอดภัยรายใหม่เข้าใจว่าอะไร ทําไม และอย่างไรของการรักษาความปลอดภัยทางไซเบอร์

ไฮไลท์การโจมตี

  • ผู้ให้บริการด้านความปลอดภัยกําหนดค่าบัคเก็ต AWS S3 ที่มีไฟล์ ~1.5 ล้านไฟล์ (3TB) ผิดพลาด
  • บัคเก็ตที่ไม่ปลอดภัยสามารถเข้าถึงได้แบบสาธารณะเปิดไม่จําเป็นต้องมีการตรวจสอบสิทธิ์สําหรับการเข้าถึง
  • ข้อมูลที่เปิดเผยรวมถึง PII ของพนักงานและข้อมูลที่ละเอียดอ่อนของบริษัทของสนามบินอย่างน้อยสี่แห่งในโคลอมเบียและเปรู
  • ข้อมูลยังรวมถึงภาพถ่ายของพนักงานสายการบินเครื่องบินสายน้ํามันบัตรประชาชนพิกัดแผนที่ GPS และกระเป๋าเดินทาง
  • แอพมือถือ Android ที่อยู่ในบัคเก็ต ซึ่งเจ้าหน้าที่รักษาความปลอดภัยใช้เพื่อช่วยในการรายงานเหตุการณ์และการจัดการข้อมูล
  • บัตรประจําตัวที่มีรูปถ่ายของสนามบินที่รั่วไหลออกมาแสดงถึงภัยคุกคามร้ายแรงจากองค์กรก่อการร้ายและกลุ่มอาชญากร