في تقريرها حول تهديدات الحوسبة السحابية للنصف الثاني من 2020 : " بالو ألتو نتوركس" الإعدادات الخاطئة لحوسبة السحاب تتسبب بمخاطر كبيرة

  • كتب : محمد الخولي - وسيم إمام

    كشفت بالو ألتو نتوركس اليوم النقاب عن تقريرها حول تهديدات الحوسبة السحابية للنصف الثاني من العام 2020، والذي يسلّط الضوء على المخاطر التي تتهدد الشركات العالمية التي تتبنى حلول الحوسبة السحابية في أعمالها.

    ومن أبرز النتائج التي جاءت في التقرير أن" الإعدادات الخاطئة لحوسبة السحاب تتسبب بمخاطر كبيرة " حيث رصد فريق بالو ألتو نتوركس حالتين لإعدادات خاطئة في حزمة خدمات أمازون AWS خلال فترة لم تتعد أسبوعا واحدا، كان يمكن بأن تتسبّب في اختراق للبيانات تتعدى كلفته ملايين الدولارات. وقد ساعدت شركة "بالو ألتو نتوركس" العميل المتضرر في معالجة المشكلة.

     كذلك " تنامي مخاطر التعدين الخبيث للعملات الرقمية لدى المؤسسات " حيث يعاني قرابة 23% من المؤسسات التي تعتمد الحوسبة السحابية حول العالم من محاولات التعدين الخبيث للعملات الرقمية crypto jacking (مسجلة ارتفاعا عمّا كانت عليه بواقع 8% في فبراير 2018) – وتبدو بيئات العمل ذات الإعدادات الضعيفة هي الأكثر عرضة لهذه المخاطر. فكندا على سبيل المثال تعتبر رابع دولة حول العالم من حيث ارتباط أنشطة التعدين الرقمي بالمؤسسات التي تعتمد حلول حوسبة السحاب.

     كما تتضمنت النتائح " التساهل في عمليات المسح الأمني بمثابة طاعون يهدّد المؤسسات" إذ تعتمد 62% من المؤسسات حول العالم على منصة الحوسبة السحابية من جوجل GCP مع امتيازات المشرف، في حين أن 47% من المؤسسات التي تعتمد حزمة خدمات الويب من أمازون AWS لا تعتمد خاصية التحقق الثنائي من هوية المستخدم. كلا الأمرين يمكن أن يشكل خطرا ومنفذا لمحاولات اختراق أنظمة المؤسسة والتسبب في أضرار جمّة فيها.



    حمّل تطبيق Alamrakamy| عالم رقمي الآن