كشفت الدراسة افتقار 43% من قواعد البيانات السحابية إلى التشفير، إضافة إلى تعطل عمل السجلات في 60% من أنظمة التخزين السحابية، ويؤدي انعدام التشفير لقواعد البيانات إلى وقوع اختراقات أمنية، وأبرز مثال لذلك: واقعة موفي باس MoviePass،أما فيما يتعلق بتعطيل السجلات في أنظمة التخزين السحابية فإن هذا الأمر قد يفسح المجال للمهاجمين للولوج إلى أنظمة التخزين السحابية من دون علم القائمين عليها من الشركات.
تقصير الشركات في اعتماد مفهوم دمج الأمن في عمليات التطوير
يعاني زهاء 200,000 قالب من قوالب إصدارات البنى التحتية من نقاط ضعف تتراوح بين متوسطة وشديدة، وتُعد قوالب إصدارات بنية تحتية حجر الأساس في بيئة السحابة؛ لكونها تمكن الشركات من بناء تطبيقات قابلة للتوسع بطريقة ديناميكية وتشغيلها، وتُبنى غالبية قوالب إصدارات البنى التحتية باتباع ثلاث خطوات بسيطة، هي: تصميم وبرمجة ونشر، لكن ما تفتقر إليه فرق عمليات التطوير هي خطوة رابعة ألا وهي: إجراء مسح عن مشاكل أمنية.
فعندما لا تخضع قوالب إصدارات البنى التحتية إلى المسح لكشف المشاكل الأمنية فإنها قد تعرِّض بيئة سحابة إلى هجمات، كما تؤدي نقاط الضعف تلك إلى سوء ضبط الإعدادات الذي يعد أحد أبرز مسببات وقوع اختراقات البيانات.
استغلال مجرمين للسحابة في تعدين سري للعملات المشفرة:
تعمد عصابات الجريمة الإلكترونية، التي تشمل: جماعة روك و8220 ماينينج جروب وباشا، إلى سرقة موارد سحابية من شركات بهدف تعدين عملات مشفرة في موقع مونرو للتعدين، وغالبًا ما يتم هذا النشاط التعديني ضمن مجموعات التعدين العمومية أو الخاصة، وتسهم الغنائم التي تحصل عليها الجماعات المعادية من هذا النشاط في تمويل عملياتها الإجرامية في الفضاء الإلكتروني، وفي ظل النتائج السابقة، اقترحت بالو ألتو نتوركس مجموعة من ممارسات لتأمين المؤسسات وهي.
امتلاك رؤية واضحة عن السحابة المتعددة:
تحتاج فرق الأمن إلى تولي زمام المبادرة والدعوة إلى اعتماد المنصات الأمنية الأصيلة لبيئة السحابة، والتي تتيح رؤية واضحة لسائر أنحاء بيئات السحابة الهجينة والخاصة والعامة، فضلاً عن حاويات آلات الحوسبة الافتراضية، وعمليات النشر من دون خوادم، وخطوط تنظيم التكامل والتوصيل المستمر للإصدارات البرمجية.
تطبيق المعايير:
يستدعي أمن الحوسبة السحابية التطبيق الصارم للمعايير في سائر بيئات السحابة الهجينة والخاصة والعامة، وفي حال افتقار الشركة إلى معيار لإنفاذ الأمن ضمن السحابة، يجدر الاطلاع على المعايير الأمنية النموذجية cisecurity.org/cis-benchmarks التي أنشأها مركز أمن الإنترنت، وتعد ورقة المعايير بداية ممتازة، لكنها تتطلب التطبيق بشكل منسجم وحثيث من دون الحاجة إلى إنشاء وصيانة الأدوات التي تقوم بذلك
الفحص الأمني المبكر:
يتمحور مفهوم الأمن المبكر حول تدارك مسائل أمنية وإحالتها إلى البدايات الأولى لعمليات التطوير، لذلك ينبغي التنسيق مع فرق عمليات التطوير لأجل دمج المعايير الأمنية التي اعتمدتها الشركة ضمن قوالب إصدارات البنية التحتية في السحابة، مما يؤدي إلى إنجاح التنسيق الأمني والتكامل بين فرق عمليات التطوير وفرق الأمن
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
فقدانه كمية هائلة من العملات الرقمية بقيمة 400 مليون دولار في عملية خرق أمني لموقع Coincheck أكبر مواقع تبادل العملات الرقمية في اليابان
26Sep 2023
في تطورات جديدة بشأن اختراق شركة تجسس إسرائيلية لتطبيق التراسل واتساب، ذكر تقرير إخباري لوكالة رويترز أنه جرى استهداف كبار المسؤولين الحكوميين في العديد من الدول المتحالفة مع الولايات المتحدة في وقت سابق عبر برنامج اختراق يستخدم تطبيق واتساب بهدف الاستيلاء على هواتف المستخدمين
27Sep 2023
تستغل مجموعات اختراق متعددة تدعمها الحكومة ثغرة أمنية صححتها شركة مايكروسوفت في خوادم بريد (Microsoft Exchange)، وجرى رصد محاولات الاستغلال لأول مرة بواسطة شركة الأمن السيبراني البريطانية
26Sep 2023
كشفت القيادة الإلكترونية الأمريكية ووزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي عن عملية اختراق جديدة ضد كوريا الشمالية، ونشرت السلطات إرشادات أمنية تتناول بالتفصيل ست عائلات جديدة للبرامج الضارة تستخدم حاليًا من قراصنة كوريا الشمالية
26Sep 2023
اكتشف الباحث الأمني ثغرة أمنية سمحت بتشغيل تعليمات برمجية عبر خوادم أكثر من 35 شركة تقنية، من ضمنها آبل ومايكروسوفت وباي بال ونيتفليكس وشوبيفاي وتيسلا
26Sep 2023
أكدت منصةBitmart أنه تم اختراق المتسللون مزيجا من أكثر من 20 عملة يتضمن العملات البديلة مثل BNB و Safemoon من العملات المشفرة المختلفة التى أعلن المؤسس والرئيس التنفيذي لمنصة التداول عنها
26Sep 2023