vulnerabilidade-xss-ataque-attack-hackers.jpg

Descuido marca 75% das credenciais em nuvem

É uma das principais conclusões do Relatório de Riscos em Serviços SaaS 2021, publicada pela Varonis, com base no exame de mais de 200 mil credenciais
Da Redação
31/08/2021

Perto de 75% das credenciais corporativas de serviços na nuvem pertencem a terceiros e permanecem ativas, mesmo não sendo mais utilizadas. Essa é uma das principais conclusões do Relatório de Riscos em Serviços SaaS 2021, publicada pela Varonis, com base no exame de mais de 200 mil credenciais e centenas de milhares de ativos na nuvem. Elas dão acesso a serviços como Google, Box, GitHub, Zoom, Slack, Salesforce, AWS e Amazon S3.

Outro ponto que aumenta e muito o risco desses ambientes é o fato de que quase a metade das credenciais são utilizadas por serviços, tais como APIs, aplicações serverless, máquinas virtuais, entre outras. Ao contrário das credenciais que são utilizadas por seres humanos, esses dados de login estão comprometidos 24×7 porque estão sendo usados o tempo todo e, geralmente, não são inspecionados nas rotinas de segurança – muitos são utilizados em segundo plano.

Além disso, 43% dessas credenciais abandonadas estão expostas, e podem ser facilmente usadas por criminosos para roubo de informações – o que pode levar a uma onda ransomware na captura de dados da nuvem. “O problema é que os últimos 15 meses levaram as empresas a adotar serviços na nuvem – cujo gerenciamento de credenciais pode ou não estar integrado aos serviços como o AD, aumentando a complexidade de gestão de identidade por parte dos times de TI”, avalia Carlos Rodrigues, vice-presidente da Varonis para a América Latina. “No Brasil, ainda há o agravante das punições impostas pela Lei Proteção Geral de Dados a vazamentos de informações”, explica o executivo.

Veja isso
Ações de empresas de cibersegurança superam as expectativas em 2020
Apps na nuvem respondem por 70% dos malwares corporativos

A pesquisa também apontou que ao menos 15% dos funcionários transferem dados críticos do negócio para suas contas pessoais na nuvem – sejam espaços de armazenamento pessoais, cedidos pela empresa, ou contas de cunho totalmente pessoal – completamente fora do escopo de gestão da equipe de segurança. O ideal, nestes casos, é garantir o uso de políticas que previnam a transferência desses arquivos.

Outro problema é que ao menos 20% dos usuários de serviços na nuvem têm acesso a dados privilegiados – e cerca de 44% das credenciais têm privilégios configurados incorretamente. “A nuvem apaga os limites entre contas pessoais e corporativas e usuários não administradores podem quebrar privilégios mínimos com uma ação simples de compartilhamento de arquivos. O risco da nuvem é diretamente proporcional à facilidade que os serviços trazem. Na nuvem, usuários podem copiar, excluir ou expor silenciosamente informações críticas para praticamente qualquer pessoa. E esses dados podem ser desde a sua lista de clientes do Salesforce, até o código-fonte de uma aplicação no GitHub, ou documentos no Box e Google Drive. Por isso, mais do que nunca, gestores de TI têm a obrigação de reforçar a segurança dos ativos de nuvem daqui pra frente”, sinaliza Rodrigues.

Com informações da assessoria de imprensa

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)