Safebyte
Alle artikelen
cloud securityAWSAzuremisconfiguratiesbeveiliging

Uw cloud staat waarschijnlijk open: de 5 meest voorkomende fouten

De meeste datalekken in de cloud komen niet door slimme hackers. Ze komen door eenvoudige instellingsfouten die al maanden of jaren onopgemerkt staan.

Door Safebyte · · 3 min leestijd
Serverrack met kabels in een datacenter, illustratie van cloudinfrastructuur en beveiligingsinstellingen

Veel bedrijven denken dat hun data veilig is “want het zit in de cloud”. En het klopt dat grote cloudproviders zoals Amazon, Microsoft en Google hun infrastructuur uitstekend beveiligen.

Maar wat zij niet voor u doen, is de instellingen van uw eigen omgeving beheren. En dáár gaat het mis.

1. Bestanden die per ongeluk publiek staan

In de cloud sla je bestanden op in mappen. De cloudprovider noemt ze buckets of containers. Die zijn standaard privé. Maar één verkeerde instelling, misschien gedaan om snel iets te delen, en plotseling zijn interne documenten of klantgegevens toegankelijk voor iedereen met de juiste link.

Dit is geen hypothetisch scenario. Er zijn geautomatiseerde tools die het internet continu scannen op zulke open mappen. Als u er één heeft, is die waarschijnlijk al gevonden.

2. Accounts met veel te veel rechten

Wie mag wat doen in uw cloudomgeving? Dat lijkt een eenvoudige vraag, maar in de praktijk hebben de meeste accounts veel meer rechten dan ze nodig hebben, omdat het makkelijker was om “volledige toegang” te geven dan uit te zoeken wat strikt noodzakelijk was.

Als zo’n account gecompromitteerd wordt, heeft een aanvaller meteen toegang tot alles. De schade is dan niet beperkt tot één systeem, maar tot uw hele cloudinfrastructuur.

3. Beheerdersaccounts zonder twee-staps verificatie

Een cloudconsole zonder twee-staps verificatie is een open deur. Als iemand uw wachtwoord te pakken krijgt via phishing of een datalek ergens anders, heeft hij meteen volledige controle over uw cloudomgeving.

We zijn verbaasd hoe vaak we dit nog tegenkomen: hoofdaccounts die met enkel een wachtwoord inloggen.

4. Wachtwoorden en sleutels in code

Ontwikkelaars slaan verbindingswachtwoorden of toegangssleutels soms op in de code zelf. Die code belandt dan in een intern systeem, of erger: per ongeluk op een publiek platform.

Er zijn bots die het internet 24/7 scannen op zulke gelekte sleutels. Ze vinden ze binnen minuten. Tegen de tijd dat u het merkt, is uw omgeving al misbruikt.

5. Niemand kijkt naar wat er gebeurt

Cloud-omgevingen houden automatisch bij wie wat doet. Maar die logs bekijkt bijna niemand. Er zijn geen meldingen ingesteld. Als iemand uw systeem binnendringt en voorzichtig te werk gaat, kan dat wekenlang onopgemerkt blijven.

Een nieuw beheerdersaccount aangemaakt om 3 uur ‘s nachts? Grote hoeveelheid data gekopieerd naar een onbekend adres? Die dingen zijn detecteerbaar, maar enkel als iemand ernaar kijkt.

De meeste van deze problemen zijn niet moeilijk op te lossen. Ze zijn gewoon nooit bekeken. Een cloud security-check van Safebyte brengt de situatie in kaart en geeft u een concrete lijst van wat er moet gebeuren. Neem contact op.

Nieuwsbrief

Maandelijkse cybersecurity-update

Nieuwe dreigingen, praktische tips en Safebyte-inzichten. Één keer per maand.