Лесно е да се мисли, че високотехнологичните компании имат предимство по отношение на сигурността пред други по-стари и по-развити индустрии. Повечето от тях не са обременени от 40-годишни наследени системи и софтуер. Те привличат в редиците си едни от най-младите и най-умните дигитални аборигени в света, които през целия си живот разглеждат въпросите на киберсигурността.
Може би именно поради запознатостта им с технологиите те пренебрегват конфигурациите за сигурност на SaaS. По време на последните коледни празници на Slack беше откраднат частен код от неговото хранилище GitHub. Според Slack откраднатият код не е повлиял на производството и не са били взети данни на клиенти.
Все пак нарушението трябва да послужи като предупредителен знак за други технологични компании. Откраднатите токени са позволили на участниците в заплахата да получат достъп до инстанцията на GitHub и да изтеглят кода. Ако този тип атака може да се случи на Slack в GitHub, тя може да се случи на всяка високотехнологична компания. Технологичните компании трябва да се отнасят сериозно към сигурността на SaaS, за да предотвратят изтичането или кражбата на ресурси.
Нещастието на Slack с GitHub не е първият случай на пробив в GitHub. През април беше откраднат OAuth токен от поддържаните от Heroku и Travis CI OAuth приложения, което доведе до изтегляне на данни от десетки частни хранилища на код от нападател.
MailChimp, SaaS приложение, използвано за управление на имейл кампании, преживя три пробива за 12 месеца в периода 2022-23 г. Данните за клиентите са били откраднати от хакери, които са използвали тези данни в атаки срещу компании за криптовалути.
В SevenRooms бяха откраднати над 400 GB чувствителни данни от нейната CRM платформа, PayPal уведоми клиентите си през януари, че неоторизирани лица са получили достъп до акаунти, използвайки откраднати идентификационни данни за вход, а в Atlassian данните на служителите и корпоративните данни бяха изложени на риск при нарушение през февруари.
Ясно е, че технологичните компании не са имунизирани срещу нарушения на сигурността на данните. Защитата на собствения им код, данните на клиентите и записите на служителите, които се съхраняват в приложенията SaaS, трябва да бъде основен приоритет.
Силната позиция по отношение на SaaS е важна за всяка компания, но е особено важна за организациите, които съхраняват собствения си код в приложенията SaaS. Този код е особено съблазнителен за бандитите, които не биха искали нищо повече от това да осребрят усилията си и да откупят кода обратно на създателите му.
Технологичните компании също така са склонни да разчитат на голям брой и смесица от SaaS приложения, от платформи за сътрудничество до инструменти за продажби и маркетинг, правни и финансови, складове за данни, решения за киберсигурност и много други – което прави още по-голямо предизвикателство защитата на целия стек.
Служителите в сферата на технологиите силно зависят от приложенията SaaS, за да извършват ежедневната си работа; това изисква от екипите по сигурността да управляват стриктно идентичностите и достъпа до тях. Освен това тези потребители са склонни да влизат в своите SaaS приложения чрез различни устройства, за да поддържат ефективност, което може да представлява риск за организацията въз основа на нивото на хигиена на устройството. Освен това техническите служители са склонни да свързват приложения на трети страни към основния стек, без да се замислят, като предоставят на тези приложения високорискови обхвати.
Високотехнологичната индустрия е известна с периодите на хиперрастеж, последвани от съкращения. През последните няколко месеца станахме свидетели как Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify и други обявиха съкращения.
Премахването на служителите от приложенията SaaS е критичен елемент в сигурността на данните. Въпреки че голяма част от извеждането на служителите е автоматизирано, приложенията SaaS, които не са свързани с фирмената директория, не отменят автоматично достъпа. Дори тези приложения, които са свързани, може да имат администраторски акаунти, които са извън SSO на компанията. Въпреки че основният SSO акаунт може да е изключен, администраторският достъп на потребителя чрез екрана за вход в приложението често е достъпен.
В същото време индустрията е пълна с обяви за сливания и придобивания. В резултат на сливанията и придобиванията придобиващата компания трябва да създаде базова линия за сигурност на SaaS и да наблюдава всички стекове SaaS на слетите или придобитите компании, като същевременно осигурява непрекъснатост на дейността. Независимо дали хиперрастежът е органичен, или чрез сливания и придобивания, организациите трябва да могат да гарантират, че достъпът е с правилен размер за техните потребители, мащабно и бързо.
По-голямата част от нарушенията на сигурността на данните, които засягат технологичните компании, произтичат от откраднати идентификационни данни и токени. Хакерът влиза в системата през входната врата, като използва валидни идентификационни данни на потребителя.
Системата за откриване и реагиране на заплахи, свързани с идентичността (ITDR), улавя подозрителни събития, които иначе биха останали незабелязани. Едно решение за управление на сигурността на SaaS (SSPM – SaaS Security Posture Management) с внедрени механизми за откриване на заплахи ще предупреди, когато има индикатор за компрометиране (IOC – Indicator of Compromise). Тези IOC се основават на кръстосани препратки към дейности като геолокация на потребителя, време, честота, повтарящи се опити за влизане, прекомерни дейности и др.
Поддържането на висока степен на сигурност на SaaS е предизвикателство за високотехнологичните компании, които може погрешно да смятат, че са оборудвани и добре обучени да предотвратяват атаки на SaaS. Управлението на постулатите за сигурност на SaaS е от съществено значение за предотвратяването на пробиви в SaaS, а SSPM с възможности за ITDR ще допринесе много за гарантиране на сигурността на вашите данни в SaaS.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.