Utama Teknologi Keselamatan 80% amaran keselamatan datang daripada pengguna yang mengulangi kesilapan, Laporan Terbaharu...

80% amaran keselamatan datang daripada pengguna yang mengulangi kesilapan, Laporan Terbaharu daripada penemuan Palo Alto Networks Unit 42

277
0

MALAYSIA, 2 Mei 2023 – Palo Alto Networks (NASDAQ: PANW), peneraju global keselamatan siber, hari ini menerbitkan Volum 7 Laporan Ancaman Awan Unit 42. Laporan tersebut meninjau di lebih daripada 1,300 organisasi. Ia menganalisis beban tugas di dalam 210,000 akaun awan, langganan, dan projek di seluruh Penyedia Perkhidmatan Awan (CSP) utama, menyediakan pelbagai pandangan mengenai keselamatan awan sehinggalah peneraju dan pengamal keselamatan.

Dengan Inisiatif MyGovCloud, sebahagian daripada Pelan Tindakan Ekonomi Digital Malaysia (MyDigital), menyasar untuk memacu transformasi digital di dalam sektor awam dengan menyasarkan 80% penggunaan storan pengkomputeran awan tahun ini, kadar migrasi awan dijangka melonjak. Bagaimanapun, ini juga bermakna watak pengancam juga mahu mengeksploit isu-isu biasa yang timbul di dalam persekitaran awan, seperti salah konfigurasi, kelayakan lemah, kelamahan yang tidak ditapis, dan pakej perisian sumber terbuka yang berniat jahat.   

Antara penemuan utama laporan ini adalah:

  • Pengguna awan mengulangi kesilapan sama, yang mencetuskan kebanyakan amaran keselamatan. Di dalam kebanyakan persekitaran awan organisasi, 5% daripada peraturan keselamatan mencetuskan 80% amaran tersebut. Organisasi memiliki set tingkah laku berisiko yang kecil di dalam beban kerja awan mereka, seperti polisi-polisi  firewall tiada sekatan, pangkalan data yang terdedah, dan MFA tidak dikuatkuasakan. Mengutamakan pemulihan isu-isu ini boleh memaksimumkan pelaburan keselamatan.
  • Amaran keselamatan mengambil masa terlalu lama untuk ditangani. Ia mengambil masa purata 145 jam (6 hari) bagi pasukan keselamatan untuk menangani sesuatu amaran, menyediakan peluang panjang bagi elemen jahat menerobos.
  • Data sensitive di dalam awan berada dalam risiko. Data sensitive didapati di dalam  66% raga storan dan 63% raga storan yang terdedah kepada umum, dan terdedah kepada ancaman dalaman serta luaran. Kelemahan pengamatan di dalam maklumat yang disimpan menjadikannya sukar untuk melindungi data sensitive daripada terdedah secara tidak sengaja.
  • Kebocoran kelayakan adalah menjadi punca utama kepada pelanggaran awan. 83% organisasi mempunyai kelayakan berkod tebal di dalam sistem kawalan sumber pengurusan mereka, dan 85% ada kelayakan berkod tebal di dalam data pengguna mesin maya. Akses kelayakan berterusan menjadi taktik biasa di seluruh watak pengancam awan.
  • MFA tidak dikuatkuasakan bagi pengguna awan. 76% organisasi tidak menguatkuasakan MFA bagi pengguna konsol, dan 58% tidak menguatkuasakan MFA bagi pengguna akar/pentadbiran, menjadiakan akses konsol terdedah kepada serangan keras. 
  • Seragan ke atas rantaian bekalan perisian semakin meningkat. Lebih daripada 7,300 pakej jahat OSS dikesan pada 2022, memberi kesan ke atas gergasi teknologi dan organisasi lain.
  • Menguruskan kos kebergantungan amat mencabar. 51% kod pangkalan bergantung kepada lebih 100 pakej sumber terbuka, dan hanya 23% diimport secara langsung oleh pembangun. Kelemahan wujud oleh pakej tanpa akar, yang boleh mendatangkan risiko di seluruh prasarana awan.
  • Kelemahan yang tidak ditangani amat mudah jadi sasaran serangan. 63% pangkalan data di dalam produksi dan 11% hos awan awam memiliki kelemahan yang tidak ditangani yang tinggi atau kritikal, mendedahkan risiko kepada seluruh prasarana awan.

     Bagi menambah keselamatan daripada ancaman-ancaman tersebut, industri akan menyaksikan perubahan kepada cloud-native application protection platforms (CNAPPs) yang menyediakan keupayaan komprehensif di seluruh proses pembangunan aplikasi. Unjuran ini diperteguhkan oleh Gartner, yang melaporkan 70% lonjakan dari segi pertanyaan pelanggan mengenai CNAPPs dari 2021-2022. 

     Organisasi wajar menjangkakan serangan permukaan cloud-native bertambah apabila pelaku ancaman mencari cara baharu untuk menyasarkan salah konfigurasi di dalam infrastruktur awan, antara muka pengaturcaraan aplikasi (API) dan rantaian bekalan perisian. Steven Scheurmann, Naib Presiden Serantau, ASEAN, di Palo Alto Networks, berkata langkah keselamatan sedia ada awan seperti pendekatan Zero Trust mesti dilaksanakan untuk membantu perniagaan mengenal pasti dan meneutralkan ancaman dalam masa nyata.

“Apabila penggunaan awan meningkat di Malaysia dan di seluruh dunia, pelaku ancaman mengambil kesempatan daripada kelemahan dan kelemahan yang belum ditemui dalam teknologi ini untuk menyerang organisasi.” Dengan purata 145 jam untuk pasukan menyelesaikan amaran keselamatan, penyerang berniat jahat ini mempunyai masa yang mencukupi untuk menjejaskan rantaian bekalan perisian kongsi dan menyerang hendap sejumlah besar mangsa secara serentak. Oleh itu, adalah penting untuk membendung ancaman ini dari awal lagi dengan menghapuskan kepercayaan tersirat dan terus mengesahkan akses pada setiap peringkat untuk mengurangkan kesan ancaman.”

Tinggalkan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.