Błędy w konfiguracji chmury otwierają furtkę dla hakerów
Jak wynika z badania przeprowadzonego przez IDC na zlecenie Ermetic, aż osiem na dziesięć firm w Stanach Zjednoczonych doświadczyło naruszenia danych, będącego następstwem nieprawidłowej konfiguracji chmury. 67 proc. respondentów twierdzi, że błędne ustawienia zabezpieczeń są podstawowym problemem związanym z funkcjonowaniem środowisk produkcyjnych w chmurze publicznej. Kolejny mankament stanowi brak odpowiedniej widoczności ustawień dostępu oraz aktywności (64 proc). Co dziesiąty badany przyznaje, że nie potrafi określić jak liczna grupa osób posiada dostęp do wrażliwych danych w środowiskach IaaS oraz PaaS.
Do podobnych wniosków dochodzą specjaliści z Bitdefendera, którzy dokonali analizy na podstawie danych telemetrycznych. Silniki skanowania Bitdefendera najczęściej zgłaszały błędy konfiguracji punktów końcowych w ustawieniach związanych z dostępem do Internetu - 73 proc, drugie miejsce w tej klasyfikacji zajęły nieprawidłowe konfiguracje haseł oraz kont (14 proc.), zaś trzecie aplikacje Microsoft - (13 proc.).
Według Ermetic dynamiczny charakter zmian zachodzących w środowisku chmurowym powoduje, że użytkownicy bardzo często gromadzą uprawnienia dostępu, często wykraczające poza ich rzeczywiste potrzeby. Nadmierne uprawnienia mogą być niezauważone, ponieważ często są przyznawane domyślnie, kiedy w chmurze poddawany jest nowy zasobów lub usługa. Nie bez przyczyny prawa uprzywilejowanego dostęp stanowią łakomy kąsek dla hakerów, bowiem mogą być użyte do szkodliwych działań, takich jak kradzież poufnych danych, dostarczanie złośliwego oprogramowania lub zakłócanie kluczowych procesów i operacji biznesowych. Z kolei Bitdefender zwraca uwagę na ułomność tradycyjnych platform do ochrony punktów końcowych, które nie są w stanie ocenić ryzyka związanego z błędną konfiguracją systemu zabezpieczeń. Dlatego też firma zachęca do wdrażania bardziej zaawansowanych rozwiązań takich jak EDR (Endpoint Detection and Response), które zapewniają administratorom dostęp do szczegółowych informacji na temat potencjalnych zagrożeń, w tym także tych związanych z nieprawidłową konfigurację zabezpieczeń.
W badaniu IDC wykonanym na zlecenie Ermetic wzięło udział 300 CISO (Chief Information Security Officer)
Źródło:bitdefender.pl; marken.com.pl
AWS wprowadza asystenta spotkań na żywo opartego na sztucznej inteligencji
PREZENTACJA STRATEGII THORIUM SPACE
Antonio La Rosa nowym B2B Sales Lead firmy Motorola na rynku EMEA
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Regionalne
Start-upy mogą się starać o wsparcie. Trwa nabór do programu rozwoju innowacyjnych pomysłów na biznes
Trwa nabór do „Platform startowych dla nowych pomysłów” finansowany z Funduszy Europejskich dla Polski Wschodniej 2021–2027. Polska Agencja Rozwoju Przedsiębiorczości wybrała sześć partnerskich ośrodków innowacji, które będą oferować start-upom bezpłatne programy inkubacji. Platformy pomogą rozwinąć technologicznie produkt i zapewnić mu przewagę konkurencyjną, umożliwią dostęp do najlepszych menedżerów i rynkowych praktyków, ale też finansowanie innowacyjnych przedsięwzięć. Każdy z partnerów przyjmuje zgłoszenia ze wszystkich branż, ale także specjalizuje się w konkretnej dziedzinie. Jest więc oferta m.in. dla sektora motoryzacyjnego, rolno-spożywczego, metalowo-maszynowego czy sporttech.
Transport
Kolej pozostaje piętą achillesową polskich portów. Zarządy liczą na przyspieszenie inwestycji w tym obszarze
Nazywane polskim oknem na Skandynawię oraz będące ważnym węzłem logistycznym między południem i północą Europy Porty Szczecin–Świnoujście dynamicznie się rozwijają. W kwietniu 2024 roku wydano decyzję lokalizacyjną dotycząca terminalu kontenerowego w Świnoujściu, który ma szansę powstać do końca 2028 roku. Zdaniem ekspertów szczególnie ważnym elementem rozwoju portów, podobnie jak w przypadku innych portów w Polsce, jest transport kolejowy i w tym zakresie inwestycje są szczególnie potrzebne. – To nasza pięta achillesowa – przyznaje Rafał Zahorski, pełnomocnik zarządu Morskich Portów Szczecin i Świnoujście ds. rozwoju.
Polityka
Projekt UE zyskuje wymiar militarny. Wojna w Ukrainie na nowo rozbudziła dyskusję o wspólnej europejskiej armii
Wspólna europejska armia na razie nie istnieje, a w praktyce obronność to wyłączna odpowiedzialność państw członkowskich UE. Jednak wybuch wojny w Ukrainie, tuż za wschodnią granicą, na nowo rozbudził europejską dyskusję o potrzebie posiadania własnego potencjału militarnego. Jak niedawno wskazał wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz, Europa powinna mieć własne siły szybkiego reagowania i powołać komisarza ds. obronności, ponieważ stoi obecnie w obliczu największych wyzwań od czasu zakończenia II wojny światowej. – Musimy zdobyć własną siłę odstraszania i zwiększać wydatki na obronność – podkreśla europoseł Janusz Lewandowski.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.