Cacat Keamanan di AWS S3 Memiliki Ancaman Keamanan untuk Organisasi Bisnis

  • Whatsapp
Cacat Keamanan di AWS S3 Memiliki Ancaman Keamanan untuk Organisasi Bisnis

 

Kelemahan keamanan baru telah muncul di bucket Amazon Simple Storage Service (S3) AWS yang sekarang diekspos melalui saluran dan API tambahan, yang menciptakan celah keamanan baru yang memungkinkan peretas untuk mengeksploitasi.

Cacat pada platform cloud telah memberikan peluang bagi pelaku ancaman untuk mencuri data dari berbagai organisasi. Beberapaindustri seperti keuangan, fintech, ritel, manufaktur, perangkat lunak perusahaan, dan banyak lagi, telah gagal menerapkan alat pendeteksi ancaman yang paling efisien untuk memastikan data mereka diamankan dengan baik di cloud. Perusahaan pada dasarnya buta ketika datang ke file yang berasal dari sumber eksternal, aset internal perusahaan, dll.

Dalam setiap skenario, campuran jenis file dapat bervariasi tergantung pada bisnis, tetapi sebagian besar file termasuk dalam kategori berisiko tinggi dan harus diperiksa dengan benar. Risiko bawaan konten termasuk malware, ransomware, APT, tautan berbahaya yang disematkan, upaya penghindaran, dan banyak lagi yang tersembunyi dengan baik di berbagai jenis file termasuk Word (.doc, .docm, .docx), Excel (.xls, .xlsx, . xlsm, dll.), PowerPoint (.ppt, .pptx, .pptm), Adobe (.pdf), file arsip, file teks, executable, dan bahkan file email (.eml).

Maor Hizkiev, CTO dan salah satu pendiri BitDam mencatat bahwa rata-rata pekerja kantoran sekarang menghabiskan hingga 80% dari waktu mereka untuk berkolaborasi dengan manajer dan kolega mereka menggunakan alat kolaborasi seperti pesan instan, Dropbox, Google Drive, atau OneDrive, namun, banyak alat kolaborasi tidak memiliki keamanan yang memadai.

Oleh karena itu, alat pendeteksi ancaman modern diperlukan untuk mendeteksi ancaman dan menguranginya dengan cepat. Alat pendeteksi ancaman harus mampu memindai 100 persen file secara dinamis dan dalam hitungan detik dan harus memberikan tingkat deteksi yang tinggi dan kesalahan positif yang rendah.

Sebelumnya, teknologi kotak pasir digunakan untuk memindai file tetapi karena sifatnya yang lambat, perusahaan terpaksa selektif mengenai file mana yang akan dipindai. Ini meningkatkan risiko penyusupan konten berbahaya, dan inilah yang dieksploitasi oleh penyerang.

Rekomendasi Keamanan

Analis keamanan telah menyarankan organisasi dan penyedia aplikasi bisnis untuk tetap waspada mengenai keamanan mereka dan menyadari bahwa keamanan bucket S3 adalah titik buta karena kasus penggunaan dan alur kerja data yang berubah. Sementara itu, mereka juga harus meningkatkan alat pendeteksi ancaman mereka.

Organisasi harus mengadopsi solusi cloud-native yang dapat dengan mudah memindai 100 persen konten S3 mereka dalam hitungan detik – baik file maupun URL di tingkat CPU. Solusi cloud-native mendeteksi celah keamanan dengan memindai seluruh alur eksekusi untuk mengidentifikasi aktivitas berbahaya. Elemen penting lainnya yang harus dipertimbangkan perusahaan adalah akses ke tim respons insiden. Organisasi harus waspada saat memilih layanan yang tepat untuk perlindungan bucket S3 yang komprehensif pada kecepatan dan skala bisnis mereka.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *