GAT Digital Banner
GAT Digital Banner
cloud nuvem

Expostos 1,9 milhão de RDPs e 2,5 milhões de bancos de dados

As exposições levam a violações de dados e pesquisas anteriores mostraram que o RDP é responsável por 70 a 80% das violações de rede
Da Redação
14/05/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma pesquisa da empresa de segurança em nuvem Censys mostrou a existência de dois milhões de exposições de banco de dados nos provedores de nuvem mais comuns, além de 1,9 milhão de exposições de conexões RDP. Megan DeBlois, líder de pesquisa de segurança da Censys afirmou que a empresa tem conhecimento “de que as exposições de banco de dados levam a violações de dados e pesquisas anteriores mostraram que o RDP é responsável por 70 a 80% das violações de rede”.

“A maioria das empresas da lista Fortune 500 tem centenas de contas em nuvem. Embora algumas sejam gerenciadas por meio de ferramentas de segurança em nuvem, muitas são criadas simultaneamente por grupos que não são de TI e não têm controles técnicos para evitar uma violação”, disse o cofundador da Censys, Zakir Durumeric. “As equipes de segurança ficam com um ambiente enorme para proteger, mas são cegas para muitas de suas contas mais arriscadas”, completou.

Veja isso
Governo americano resolverá segurança de nuvem pelas concorrências
Erro de configuração de nuvem leva call center a expor 114 mil arquivos

Contas de nuvem não gerenciadas podem conter os ativos mais arriscados de uma organização, afirmou Durumeric. “Um de nossos clientes pensou que eles tinham apenas 800 hosts em sua superfície de ataque, mas depois de conectar suas contas da AWS à Censys, inventarimos um total de 1.439 – um aumento de quase 80%. Esta descoberta revelou 60 protocolos expostos e riscos de software em ativos desconhecidos”, acrescentou. “Para manter a conformidade e evitar violações de segurança, é imperativo ter uma descoberta abrangente e contínua de ativos em nuvem para todos os ativos, independentemente da conta ou provedor de nuvem.”

A Censys faz gerenciamento de superfície de ataque (ASM) e anunciou mais recursos de segurança em nuvem, incluindo descoberta de armazenamento em nuvem e análise de risco, como parte do seu serviço Censys Attack Surface Management Platform.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório