Para aumentar a segurança da sua nuvem, é importante conhecer as ameaças que provocam o surgimento de vulnerabilidades no seu ambiente.
O CleanCloud Score ajuda a combater 8 ameaças, baseadas no CSA (Cloud Security Alliance), através de verificações das vulnerabilidades do ambiente.
Existe uma série de conteúdos sobre cada uma delas em nosso blog. Os últimos posts abordaram as ameaças Data Breach, Data Loss e Malicious Insider.
O tema de hoje é Weak Authorization.
O que é Weak Authorization?
É a gestão insuficiente de credenciais dos usuários. Esta ameaça acontece quando um usuário mal-intencionado acessa uma sessão e assume a identidade de um usuário legítimo sem autenticação multifator e/ou políticas de senha segura, que são os casos mais comuns. Isso torna a invasão fácil e pode resultar em violações e sequestro de dados, por exemplo.
Acidentalmente, algumas práticas dos colaboradores também podem gerar uma vulnerabilidade relacionada ao processo de autenticação por serem os vetores de ataque em casos de Engenharia Social, como phishing e portas abertas.
Segundo o Relatório Global de Ameaças da Elastic de 2022, 33% dos ataques em nuvem utilizam o acesso a credenciais de usuários.
Dicas para evitar Weak Authorization
Entre as soluções para evitar os riscos dessa ameaça em provedores de nuvem como AWS, Azure e Google Cloud, o CleanCloud Score recomenda as seguintes medidas:
1- Utilize políticas com permissões restritas
Isso acontece de acordo com o princípio do privilégio mínimo para permitir aos usuários somente os acessos necessários para realizarem determinada tarefa.
- Role com política irrestrita: permite que qualquer pessoa obtenha acesso não autorizado (por meio de chamadas de API) a uma conta com dados confidenciais.
2- Desabilite o console serial interativo
Para ampliar a segurança das instâncias é recomendado desabilitar o console serial interativo, que não oferece suporte a qualquer tipo de restrição de acesso baseada em IP.
- Instâncias com acesso irrestrito a qualquer IP: uma pessoa com acesso à chave SSH pode se conectar à instância, para realizar atividades maliciosas e obter acesso a informações sigilosas.
3- Proíba a reutilização de senhas antigas
Essa prática mitiga o risco de uso de senhas perdidas ou indevidamente compartilhadas para aumentar a segurança de acesso aos recursos da nuvem.
- Máquinas Virtuais com reutilização de senha: são mais suscetíveis aos golpes de Engenharia Social, que se baseiam na observação do comportamento dos usuários e em tentativas automatizadas de quebra de senhas.
Combate às ameaças na nuvem com o CleanCloud Score
As configurações incorretas de segurança na nuvem têm impacto direto no surgimento de vulnerabilidades no ambiente, sendo essencial contar com uma solução de cibersegurança completa e simplificada.
O CleanCloud Score é um produto CSPM que ajuda a obter visibilidade detalhada dos ativos na nuvem, baseado em +400 verificações para identificar as vulnerabilidades e corrigi-las com um passo a passo de remediação.
Com assessments automáticos e periódicos é possível seguir as melhores práticas de segurança, o que ajuda a mitigar riscos e evitar a exposição às ameaças no ambiente, como Weak Authorization.
Saiba mais sobre como o CleanCloud Score pode ajudar a sua empresa em nosso site.
