Хакеры получают доступ к облачным средам через уязвимые учётные записи

Хакеры получают доступ к облачным средам через уязвимые учётные записи
Изображение: Газинформсервис
В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.

Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что достаточно одной ошибки в настройке или небрежности с данными — и все усилия по построению надёжной системы безопасности оказываются под угрозой. При этом злоумышленникам часто не нужно ничего «взламывать» напрямую — они просто пользуются уязвимыми звеньями в цепочке доверия.

«Поэтому сегодня мало ограничиться современными методами аутентификации и привычными средствами защиты. Важно постоянно держать руку на пульсе, ведь новая брешь может появиться где угодно и в любой момент. Именно поэтому решающим фактором становится круглосуточный мониторинг и готовность быстро реагировать на любые подозрительные события», — пояснил Александр Катасонов.

«Эту задачу берёт на себя центр мониторинга и реагирования на инциденты ИБ — GSOC компании "Газинформсервис". Круглосуточное наблюдение, анализ активности и оперативное реагирование позволяют вовремя остановить атаку и минимизировать ущерб, даже если злоумышленникам удалось обойти защитные барьеры», — подчеркнул эксперт.

Ещё больше об информационной безопасности вы сможете узнать из онлайн-трансляции форума GIS DAYS*, который компания «Газинформсервис» проведёт 1–3 октября. 

* Global Information Security Days — дни глобальной информационной безопасности.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис