Неправильно настроенная корзина Amazon S3 привела к тому, что 3 ТБ данных аэропорта (более 1.5 миллиона файлов) стали общедоступными, открытыми и не требуют аутентификации для доступа, что подчеркивает опасность незащищенной облачной инфраструктуры в туристическом секторе.

Раскрытая информация, обнаруженная Skyhigh Security, включает личную идентификационную информацию сотрудников (PII) и другие конфиденциальные данные компании, затрагивающие как минимум четыре аэропорта в Колумбии и Перу.

Личные данные варьировались от фотографий сотрудников авиакомпаний и национальных удостоверений личности, которые могут представлять серьезную угрозу, если их используют террористические группы или преступные организации, до информации о самолетах, топливопроводах и координатах GPS-карты.

В отчете говорится, что сегмент (теперь защищенный) содержал информацию, относящуюся к 2018 году, и отмечает, что мобильные приложения Android также содержались в сегментах, которые сотрудники службы безопасности используют, чтобы помочь с отчетами об инцидентах и ​​обработкой данных.

«Безопасность аэропорта защищает жизни путешественников и сотрудников аэропорта», — говорится в отчете. объясняет,. «Таким образом, это нарушение чрезвычайно опасно с потенциально разрушительными последствиями, если содержимое ведра попадет в чужие руки».

По мере того, как поездки резко возрастают после ограничений во время пандемии, Fortune Business Insights обнаружила, что глобальный рынок умных аэропортов размер определяется растущим предпочтением масс к авиаперевозкам. В отчете также говорится, что расширение коммерческой авиации положительно повлияет на рынок в ближайшие годы, поскольку аэропорты все чаще обращаются к поставщикам облачных услуг для размещения и обработки огромных объемов пассажирских и операционных данных.

Возможно, неудивительно, что в последнее время организации, связанные с путешествиями, становятся все более мишенью. Например, в этом году мишенью программ-вымогателей стали авиакомпании, в том числе индийский бюджетный перевозчик SpiceJet, который выдержал атаку в мае это вызвало массовые задержки рейсов. 

В то же время, по данным охранной фирмы, было замечено несколько групп киберпреступников, продающих украденные учетные данные и другую конфиденциальную информацию, украденную с веб-сайтов, связанных с путешествиями, и облачных баз данных. Отслеживание Intel 471.

Облачная безопасность по-прежнему ненадежна

Еще в 2019, Гартнер заявил, что «90% организаций, которые не могут контролировать использование общедоступного облака, будут ненадлежащим образом делиться конфиденциальными данными». И это беспокойство сохраняется и сегодня: недавний опрос директоров по информационной безопасности IDC в ​​США показал, что 80% респондентов не в состоянии
выявить чрезмерный доступ к конфиденциальным данным в облачных производственных средах.

«К сожалению, заголовки новостей, подобные этим, освещают примеры утечки данных из-за простой, но опасной неправильной конфигурации: незащищенного, открытого облачного хранилища», — говорится в анализе Skyhigh. «Сложности, связанные с управлением идентификацией, разрешениями на доступ, безопасными конфигурациями, защитой данных и многим другим, постоянно приводят к плохой гигиене облачной безопасности и, в конечном итоге, к раскрытию данных».

И действительно, в последнее время не было недостатка в инцидентах с облачной безопасностью — с неправильные конфигурации ведут путь. Следует отметить, что цели киберпреступлений в подрыве открытых баз данных могут выходить за рамки кражи данных, как показано на недавнее открытие из Denonia, вредоносного криптомайнера на основе языка Go. Он предназначен для использования AWS Lambda, бессерверного сервиса выполнения функций.

Кроме того, уязвимости в облачных продуктах и ​​службах вызывают растущую озабоченность организаций, среди последних уязвимостей — уязвимость, связанная с побегом контейнера Linux, в Microsoft Azure Service Fabric. раскрытый.

Хорошие новости? Один потенциальный ресурс облачной безопасности был недавно создан исследователями безопасности в Wiz в виде база данных сообщества - Cloudvulndb.org — в котором в настоящее время перечислено около 70 проблем и уязвимостей облачной безопасности.

Как защититься от облачных угроз

Недавний опрос 500 специалистов по безопасности и 200 руководителей, проведенный компанией по автоматизации облачных вычислений Lacework, показал, что организации должны изменить способ защиты облачной инфраструктуры и услуг.

В отчете Skyhigh отмечается, что увеличение прав на чтение/запись часто является необходимым условием для дальнейшего усиления облачной безопасности. Однако «на самом деле потребуется гораздо больше; благодаря обширным способам доступа к облачным хранилищам и их неправомерному использованию», — говорится в отчете.

Итак, другие меры, которые, по словам фирмы, должны быть реализованы, включают: 

• Включите автоматическое сканирование уязвимых хранилищ в корзинах AWS S3 и больших двоичных объектах Azure.
• Используйте непрерывный аудит конфигурации для учетных записей и служб IaaS, чтобы обеспечить согласованную защиту.
• Внедряйте проверки на соответствие передовым отраслевым практикам для обеспечения безопасности.
• Запустите предотвращение потери данных и сканирование вредоносных программ, чтобы обнаружить нарушения в облачных службах хранения и защитить конфиденциальные данные от кражи.
• Примите меры для обнаружения внутренних угроз, а также угроз со стороны скомпрометированных учетных записей и неправомерного использования привилегированного доступа.
• И примените автоматическое исправление, чтобы принять соответствующие меры против неправильных конфигураций, уязвимостей и незащищенности.