Тези видове „дълготрайни“ пълномощни представляват риск за потребителите във всички големи доставчици на облачни услуги и трябва да приключат съвсем навреме, твърдят изследователите.

Почти половината от организациите имат потребители с „дългоживеещи“ пълномощия в облачни услуги, което ги прави по-склонни да станат жертва на пробив в данните.

Дълготрайните пълномощия са токени за удостоверяване или ключове в облака, които остават за дълъг период от време – понякога валидни, а понякога не – което в крайна сметка води до големи пробиви в данните, при които нападателите имат дълъг отворен прозорец за компрометиране на пълномощията.

В доклада на Datadog „Състояние на сигурността в облака“ за 2024 г. изследователите установиха, че дълготрайните пълномощни са широко разпространен проблем във всички основни облачни услуги, включително Google Cloud, Amazon Web Services (AWS) и Microsoft Entra. Не само това, но много от тях дори не се използват и често изтичат в изходния код, където могат да отворят достъп до изображения и логове за изграждане и артефакти на приложенията, като никога не изтичат и се превръщат в основен риск за сигурността. 62% от акаунтите за услуги в Google Cloud, 60% от потребителите на AWS IAM и 46% от приложенията на Microsoft Entra ID имат ключ за достъп, по-стар от една година, установиха изследователите.

В крайна сметка организациите се затрудняват да управляват тези видове пълномощия, особено в мащаба, затова изследователите от Datadog препоръчват пълномощията с дълъг срок на валидност да се избягват напълно, за да се намали този проблем.

„Констатациите от доклада State of Cloud Security 2024 показват, че е нереалистично да се очаква, че дълготрайните пълномощия могат да бъдат управлявани по сигурен начин“, казва Андрю Круг, ръководител на отдела за защита на сигурността в Datadog. „За да се защитят, компаниите трябва да осигурят идентичности със съвременни механизми за удостоверяване, да използват краткотрайни пълномощни и активно да наблюдават промените в API, които нападателите често използват.“