50% Kontainer yang Salah Konfigurasi Terkena Botnet dalam Satu Jam

  • Whatsapp
50% Kontainer yang Salah Konfigurasi Terkena Botnet dalam Satu Jam

 

Aqua Security mengumumkan pada hari Senin bahwa informasi yang dikumpulkan dari wadah honeypots selama periode enam bulan menunjukkan bahwa 50% dari API Docker yang salah dikonfigurasi diserang dalam waktu 56 menit setelah disiapkan.
Menurut penelitian, dibutuhkan bot lawan rata-rata lima jam untuk memindai honeypot baru. Pemindaian tercepat hanya membutuhkan waktu beberapa menit, sedangkan pemindaian terlama membutuhkan waktu 24 jam. Pengungkapan ini, menurut Assaf Morag, seorang analis data utama dengan Aqua’s Team Nautilus, menekankan perlunya menemukan dan menyelesaikan kesalahan konfigurasi cloud dengan cepat atau mencegahnya terjadi sebelum penerapan aplikasi.
Profesional keamanan, menurut Morag, harus menyadari bahwa kesalahan konfigurasi terkecil sekalipun dapat mengekspos container dan cluster Kubernetes mereka ke serangan cyber.
“Lanskap ancaman telah berubah ketika musuh jahat memperluas persenjataan mereka dengan teknik baru dan canggih untuk menghindari deteksi,” kata Morag.
“Meskipun penambangan cryptocurrency masih merupakan buah gantung terendah dan dengan demikian lebih bertarget, kami telah melihat lebih banyak serangan yang melibatkan pengiriman malware, pembuatan pintu belakang, dan pencurian data dan kredensial. Berfokus pada kesalahan konfigurasi itu penting, tetapi perusahaan juga membutuhkan pendekatan yang lebih holistik yang mencakup fokus pada serangan rantai pasokan.”
Temuan makalah ini dimasukkan ke dalam pengembangan Kerangka Kontainer MITRE ATT&CK. Keamanan peti kemas telah berada di radar MITRE untuk sementara waktu, tetapi baru kemudian bisnis mulai memperhatikan aktivitas yang dilaporkan cukup untuk mulai menganalisis area dan menambahkannya ke ATT&CK, menurut Adam Pennington, direktur ATT&CK MITRE.
“Kami telah beralih dari anekdot sesekali tentang insiden keamanan ke sejumlah organisasi yang secara teratur mendeteksi dan berbicara tentang penyusupan,” kata Pennington.
Kesalahan konfigurasi cloud telah menjadi risiko serius bagi pengguna container, menurut Michael Cade, teknolog global senior untuk Kasten by Veeam.
“Kesalahan konfigurasi adalah salah satu cara kontainer diekspos secara unik, pada dasarnya sebagai default untuk meringankan beban pengembangan. Mereka kemungkinan merupakan titik masuknya serangan kontainer, jadi sangat penting untuk memiliki rencana perbaikan yang efektif,” kata Cade.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *