06 Mart 2023Ravie LakshmananBulut Bilişim / Veri Güvenliği
Yeni bir araştırma, kötü niyetli aktörlerin hassas verileri sızdırmak için Google Cloud Platform’da (GCP) “yetersiz” adli tıp görünürlüğünden yararlanabileceğini ortaya çıkardı.
Bulut olay müdahale şirketi Mitiga, “Maalesef GCP, depolama günlüklerinde herhangi bir etkili adli soruşturmaya izin vermek için gereken görünürlük düzeyini sağlamıyor ve bu da kuruluşları olası veri hırsızlığı saldırılarına karşı kör ediyor.” söz konusu bir raporda.
Saldırı, rakibin GCP ortamına erişmek için sosyal mühendislik gibi yöntemlerle hedeflenen kuruluştaki bir kimlik ve erişim yönetimi (IAM) varlığının kontrolünü ele geçirebilmesi ön koşuluna dayanır.
Sorunun özü, GCP’lerin depolama erişim günlükleri olası dosya erişimi ve okuma olayları konusunda yeterli şeffaflık sağlamayın, bunun yerine hepsini tek bir “Nesne Alma” etkinliği olarak gruplandırın.
“Aynı olay, aşağıdakiler dahil çok çeşitli erişim türleri için kullanılır: Bir dosyayı okumak, bir dosyayı indirmek, bir dosyayı harici bir sunucuya kopyalamak, [and] dosyanın meta verilerini okuyorum,” dedi Mitiga araştırmacısı Veronica Marinov.
Bu ayrım eksikliği, esas olarak kötü niyetli ve meşru kullanıcı etkinliği arasında ayrım yapmanın bir yolu olmadığı için, bir saldırganın tespit edilmeden hassas verileri toplamasına olanak sağlayabilir.
İçinde varsayımsal saldırıbir tehdit aktörü Google’ın komut satırı arayüzünü kullanabilir (gsutil) kurban organizasyonun depolama gruplarından saldırgan organizasyon içindeki harici bir depolama kovasına değerli verileri aktarmak için.
En Son Kötü Amaçlı Yazılım Kaçırma Taktiklerini ve Önleme Stratejilerini Keşfedin
Dosya tabanlı saldırılarla ilgili en tehlikeli 9 efsaneyi yıkmaya hazır mısınız? Yaklaşan web seminerimize katılın ve hasta sıfır enfeksiyonlarına ve sıfır gün güvenlik olaylarına karşı mücadelede bir kahraman olun!
KOLTUĞUNUZU AYIRTIN
Google, o zamandan beri Sanal Özel Buluttan (VPC) Kullanmak için Servis Kontrolleri organizasyon kısıtlama başlıkları bulut kaynak isteklerini sınırlamak için.
Açıklama, Sysdig’in özel veri ve yazılım hırsızlığı gerçekleştirmek için konteynerli ortamları hedefleyen SCARLETEEL adlı karmaşık bir saldırı kampanyasını ortaya çıkarmasıyla geldi.
Popular Articles
- 06 Aug Kanada, elektrikli otomobil ve kamyon teşvikine yönelik hedeflerini açıkladı!
- 07 Aug Geçtiğimiz Haftanın Mutlaka İzlemeniz Gereken 10 Videosu
- 02 Aug Kayapınarda KDV indirimi denetimi yapıldı
- 04 Aug Uygulamalı: Intel’in NUC 12 Extreme ‘Dragon Canyon’ Kiti Kompakt, Güçlü ve Karmaşıktır
- 11 Aug Soyuz MS-23 fırlatma hazırlıklarına devam ediyor: güneş panelleri test edildi
Latest Articles
- 14 Aug Oppo Find N3 Z Fold Serisini Geride Bırakacak!
- 08 Aug İddia: Apple, 2020de 5G Bağlantıya Sahip MacBookları Piyasaya Sürecek
- 22 Jul İngiliz YouTuber Çift, Sınırlar Kapanınca Türkiye’de Mahsur Kaldı
- 15 Aug Google Fransadaki Başkanlık Seçimlerinde Sahte Haberleri Önleyecek
- 22 Jul Facebook, App Links için trafik ölçümleme aracını duyurdu