دفع جائحة COVID-19 الشركات إلى التكيف مع القيود الجديدة التي فرضتها الحكومة على حركة القوى العاملة في جميع أنحاء العالم. كانت الاستجابة الفورية هي الاعتماد والتكامل السريع للخدمات السحابية ، لا سيما أدوات التعاون القائمة على السحابة مثل Microsoft Office 365 و Slack ومنصات مؤتمرات الفيديو. أظهر تقرير جديد صادر عن شركة الأمان McAfee أن المتسللين يستجيبون لهذا الأمر بتركيز متزايد على إساءة استخدام بيانات اعتماد الحساب السحابي.
بعد تحليل بيانات استخدام السحابة التي تم جمعها بين يناير وأبريل من أكثر من 30 مليون مستخدم مؤسسي لمنصة المراقبة الأمنية السحابية MVISION ، تقدر الشركة نموًا بنسبة 50٪ في اعتماد الخدمات السحابية في جميع الصناعات. ومع ذلك ، شهدت بعض الصناعات ارتفاعًا أكبر بكثير – على سبيل المثال التصنيع بنسبة 144٪ والتعليم بنسبة 114٪.
كان معدل استخدام بعض أدوات التعاون ومؤتمرات الفيديو مرتفعًا بشكل خاص. زاد استخدام Cisco Webex بنسبة 600٪ ، و Zoom بنسبة 350٪ ، و Microsoft Teams بنسبة 300٪ ، و Slack بنسبة 200٪. مرة أخرى ، احتل التصنيع والتعليم المرتبة الأولى.
في حين أن هذا الارتفاع في اعتماد الخدمات السحابية أمر مفهوم ، وقد يجادل البعض بأنه أمر جيد للإنتاجية في ضوء الوضع القسري للعمل من المنزل ، فقد أدى أيضًا إلى ظهور مخاطر أمنية. تُظهر بيانات McAfee أن حركة المرور من الأجهزة غير المُدارة إلى الحسابات السحابية للمؤسسات تضاعفت.
“لا توجد طريقة لاستعادة البيانات الحساسة من جهاز غير مُدار ، لذلك قد يؤدي هذا الوصول المتزايد إلى فقدان البيانات إذا كانت فرق الأمان لا تتحكم في الوصول إلى السحابة حسب نوع الجهاز.”
زيادة التهديدات السحابية
لقد لاحظ المهاجمون هذا الاعتماد السريع للخدمات السحابية ويحاولون استغلال الموقف. وفقًا لـ McAfee ، ارتفع عدد التهديدات الخارجية التي تستهدف الخدمات السحابية بنسبة 630٪ خلال نفس الفترة ، مع التركيز الأكبر على منصات التعاون.
لتقريرها ، قسمت الشركة محاولات تسجيل الدخول المشبوهة والوصول إلى فئتين: الاستخدام المفرط من موقع شاذ وفوق بشري مريب. وقد شهد كلاهما نموذجًا للطفرة والنمو مشابهًا خلال الفترة الزمنية التي تم تحليلها.
الاستخدام المفرط من مكان غير طبيعي. هذه الفئة مخصصة لعمليات تسجيل الدخول الناجحة من مواقع غير معتادة نظرًا لملف تعريف المؤسسة ، يليها وصول المستخدم إلى كميات كبيرة من البيانات أو تنفيذ عدد كبير من المهام المميزة.
خارق مريب. هذه الفئة مخصصة لعمليات تسجيل الدخول من قبل نفس المستخدم من موقعين بعيدين جغرافيًا خلال فترة زمنية قصيرة – على سبيل المثال ، إذا قام نفس المستخدم بتسجيل الدخول إلى خدمة واحدة من دولة واحدة ثم بعد ذلك بدقائق الوصول إلى خدمة أثناء استخدام عنوان IP من دولة مختلفة.
شهدت مؤسسات النقل والخدمات اللوجستية والتعليم والمؤسسات الحكومية أكبر زيادة في أحداث التهديد التي تم اكتشافها في حساباتها السحابية. بالنسبة للنقل والخدمات اللوجستية ، بلغ ارتفاع التهديدات 1350٪ ، يليها التعليم بنسبة 1114٪ ، والحكومة بنسبة 773٪ ، والتصنيع بنسبة 679٪ ، والخدمات المالية بنسبة 571٪ ، والطاقة بنسبة 472٪.
كانت المصادر العشرة الأولى للهجمات الخارجية ضد الحسابات السحابية للمؤسسة حسب موقع عنوان IP هي تايلاند والولايات المتحدة الأمريكية والصين والهند والبرازيل وروسيا ولاوس والمكسيك وكاليدونيا الجديدة وفيتنام.
قال باحثو McAfee: “من المحتمل أن تكون العديد من هذه الهجمات انتهازية ، حيث تقوم بشكل أساسي” برش “الحسابات السحابية بمحاولات وصول باستخدام بيانات اعتماد مسروقة”. “ومع ذلك ، غالبًا ما يتم استهداف العديد من الصناعات البارزة من قبل جهات تهديدات خارجية – على وجه الخصوص ، الخدمات المالية. غالبًا ما يكون لهذه الهجمات المستهدفة مصدر في الصين أو إيران أو روسيا.”
هجمات حشو الاعتمادات في الارتفاع
نما تواتر هجمات حشو بيانات الاعتماد ، حيث يستخدم المجرمون قوائم مجموعات أسماء المستخدمين وكلمات المرور المسربة أو المسروقة للوصول إلى الحسابات ، بشكل ملحوظ في السنوات الأخيرة. غالبًا ما تأتي بيانات الاعتماد المستخدمة من خروقات بيانات الجهات الخارجية ويحاول المهاجمون استغلال الممارسة السيئة ولكن الشائعة لإعادة استخدام كلمة المرور.
في تقرير صدر هذا العام ، كشفت شركة الأمن وتوصيل المحتوى Akamai أنها لاحظت 85.4 مليار هجوم إساءة استخدام بيانات الاعتماد ضد المنظمات في جميع أنحاء العالم بين ديسمبر 2017 ونوفمبر 2019. ومن بين هؤلاء ، 473 مليون هجوم استهدف القطاع المالي.
لحماية الحسابات السحابية لموظفيها بشكل أفضل ومنع الوصول غير المصرح به ، توصي McAfee الشركات بتنفيذ بوابة آمنة قائمة على السحابة حتى لا يحتاج الموظفون إلى توجيه حركة المرور الخاصة بهم من خلال VPN أو استخدام منصة وسيط أمان الوصول إلى السحابة مع سياسات صارمة للجهاز الضوابط وضوابط البيانات. إذا احتاج الموظفون إلى استخدام أجهزتهم الشخصية للوصول إلى تطبيقات SaaS الخاصة بالشركة ، فيجب وضع الوصول المشروط على البيانات الحساسة.
حقوق النشر © 2020 IDG Communications، Inc.
