Güvenlik iyileştirmelerine rağmen gizli verileri sızdıran bulut depolama kovaları

   Haziran 18, 2025  Posted in CyberSecurityDive


Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.

Dalış Kılavuzu:

  • Halka açık 10 bulut depolama kovalarından yaklaşık biri hassas veriler içeriyordu, bu verilerin neredeyse tamamı gizli veya kısıtlı olarak kabul edildi. Tenable’dan yeni bir rapor Ekim 2024 ve Mart 2025 arasında yapılan taramalara dayanarak.
  • Öte yandan, Çarşamba günü yayınlanan rapora göre, Amazon Web hizmetlerini kullanan 10 kuruluştan sekizinden fazlası önemli bir kimlik kontrol hizmeti sağladı.
  • Üçlü tehdit bulut örnekleri olan kuruluşların sayısı-“kamuya açık, eleştirel savunmasız ve son derece ayrıcalıklı”-Ocak ve Haziran 2024 arasında% 38’den Ekim 2024 ile Mart 2025 arasında% 29’a düştü.

Dalış içgörü:

Tenable’ın raporu, bulut depolama kullanıcılarının karşılaştığı ciddi risklerin yanı sıra bazı umut verici güvenlik eğilimlerini vurgulamaktadır.

Amazon Web Services, Google Cloud Platform (%6,5) ve Microsoft Azure’dan (%3,2) daha hassas verilere (kovalarının%16,7’si) barındırdı. Tenable’a göre, bunun “kullanıcılar, koydukları AWS güvenlik önlemlerinden emin olmaları” veya AWS’nin bir bulut sağlayıcısı olarak uzun ömürlülüğü nedeniyle olabilir.

Tenable, bulut kovalarının yapılandırma ayarlarının gizli verileri sızdırıyor olabileceğini söyledi. Araştırmacılar, AWS kullanıcılarının elastik kap hizmeti görev tanımlarının% 54’ünde ve Google CloudRun ortam değişkenlerinin% 52’sinde hassas bilgiler buldular. Buna ek olarak, Tenable, AWS kullanıcılarının dörtte birinden fazlasının kullanıcı verilerinde hassas bilgileri sakladığını buldu.

Genel olarak, AWS EC2 örneklerinin% 3,5’i kullanıcı verilerinde sırlar içeriyordu. Tenable, bu sırlara erişen saldırganların “bunları sömürücü faaliyetin bir kademesini tetiklemek için kullanabileceğini” belirterek “özellikle ilgili” olarak adlandırdı.

Tenable’ın raporu ayrıca “Toksik Bulut Trilojileri” e girer – internete herkese açık olarak maruz kalan örnekler, kritik güvenlik açıkları içerir ve oldukça ayrıcalıklı veriler içerir. Araştırmacılar, AWS veya GCP’de en az bir kova olan kuruluş sayısı (% 38’den% 29’a), beş tanesi (% 27’den% 13’e düştü) ve 10 tanesi olan kuruluş sayısı (% 15’ten% 7’ye düştü) dahil olmak üzere çoklu metriklerde umut verici düşüşler gördüler. Yine de Tenable, “Bu bulgular toksik bulut trilojilerinin kuruluşlar için acil bir sorun yaratmaya devam ettiğini gösteriyor.” Dedi.



Source link