A sua nuvem pode estar em risco! Conheça as principais vulnerabilidades que atraem hackers e como proteger sua empresa

A nuvem já é uma realidade para a maioria das empresas. De acordo com um estudo da IDC Brasil, 96% das empresas utilizam a computação em nuvem em sua infraestrutura de TI. Com essa tecnologia, os dados empresariais são hospedados em um conjunto de máquinas conectadas e distribuídas em mais de um local, que compartilham capacidade de processamento e armazenamento e permitem a realização de workloads (cargas de trabalho) pela internet. 

A nuvem oferece para as empresas diversas vantagens, como a redução de custos, já que não é preciso comprar servidores e se paga uma fatura mensal pelo uso ou quantidade de workloads. Além disso, também é possível usufruir de mais flexibilidade, disponibilidade, escalabilidade e eficiência. 

Mas, à medida que ela revoluciona as operações de negócios, a computação em nuvem se torna um alvo para os hackers, que se aproveitam das vulnerabilidades das plataformas para aplicar golpes.  

Em 2021, por exemplo, foram registradas 16,2 bilhões de tentativas de ciberataques nas plataformas de nuvem do Brasil, segundo o relatório Ameaças de Segurança em Ambientes em Nuvem.  Para que dados como esses não se tornem frequentes, as empresas precisam identificar as suas vulnerabilidades e reforçar a sua segurança cibernética. 

Conheça as principais vulnerabilidades da Nuvem 

Algumas vulnerabilidades das plataformas de nuvem podem se tornar caminhos de ataque para os cibercriminosos. Um estudo do grupo Lightspin revelou os principais riscos vistos em 2022 e como as empresas podem se proteger contra as ameaças digitais. 

Rede pública explorável 

Segundo um estudo, as redes públicas compartilhadas que não possuem sistemas de autenticação, criptografia ou controles e permissões de acesso bem configurados têm se tornado os principais alvos de exploração dos invasores. Sem uma mitigação adequada dos riscos desse tipo de acesso inicial, ele se torna um meio para que hackers apliquem ataques de ransomware. Eles também podem utilizar técnicas avançadas para obter acesso a dados ou realizar escalonamento de privilégios no ambiente de nuvem.  

Para fortalecer esse ambiente, é importante tomar algumas atitudes, como:  

  • Limitar o acesso à rede o máximo possível; 
  • Usar restrições de IP para intervalos CIDR especificamente designados; 
  • Configurar os ativos da nuvem como privados e não públicos; 
  • Fornecer as permissões mínimas necessárias para as cargas de trabalho. 

Rede privada com permissões de administrador 

A ideia de que só porque uma rede foi configurada como privada ela é segura é uma ilusão. Por meio de ferramentas de CI/CD usadas por desenvolvedores, um agente mal-intencionado pode chegar até as permissões dessa rede e se tornar administrador do ambiente facilmente. 

Para evitar que esse caminho seja utilizado pelos cibercriminosos, é importante verificar se apenas o indivíduo necessário tem acesso de administrador ao ambiente de nuvem através da identificação dos dispositivos conectados à rede, e da implementação de mecanismos de segurança, como criptografia de dados, autenticação MFA ou reconhecimento facial, além de fornecer as permissões mínimas necessárias ao usuário para a realização do seu trabalho

Acesso público não autenticado ao armazenamento de dados 

A existência de armazenamento hospedado em nuvem, banco de dados ou outros armazenamentos de dados públicos também pode deixar o ambiente de nuvem vulnerável. Os invasores podem aproveitar da falta de autenticação para explorar os dados e comprometer a disponibilidade e confidencialidade das informações.   

Para proteger o ambiente de nuvem de um acesso público não autenticado é preciso:  

  • Alterar as configurações públicas para privadas; 
  • Aplicar controles de acesso à rede; 
  • Permitir acesso apenas dentro de um segmento de rede interno; 
  • Usar chaves de criptografia; 
  • Usar uma autenticação baseada em IAM nativa da nuvem. 

Chaves SSH descobertas na rede levadas ao movimento lateral  

As chaves SSH fazem parte de um protocolo que garante a proteção dos sistemas de TI durante a transferência de dados entre servidores e computadores. A dificuldade das empresas em gerenciar pares de chaves SSH faz com que elas utilizem as mesmas chaves para várias instâncias de computação. Isso pode resultar em invasões nos servidores que usam o mesmo par de chaves SSH. O invasor pode se mover facilmente dentro do ambiente de nuvem, coletar informações e obter permissões mais altas.  

Para proteger o ambiente de nuvem contra esse caminho de ataque, é preciso:  

  • Usar padrões de acesso reforçados para as máquinas virtuais expostas publicamente via SSH; 
  • Usar chaves SSH diferentes para as máquinas virtuais públicas e privadas; 
  • Contar com uma solução segura de gerenciamento de credenciais (senhas/cofres de credenciais) para as chaves privadas de acesso dos usuários finais. 

A ISH ajuda a sua empresa a aumentar a segurança da nuvem  

Investir na segurança da nuvem é fundamental para o sucesso dos negócios.  

Alguns provedores de nuvem oferecem sistemas de segurança, mas a complexidade de gerenciar três ou quatro plataformas de segurança diferentes exige uma solução independente para simplificar a segurança em todas as plataformas. 

As vantagens de contar com uma solução de segurança da nuvem incluem: conveniência, acessibilidade, armazenamento, escalabilidade, privacidade e conformidade. 

Na ISH, oferecemos vários tipos de serviço dentro do nosso data center, para que a empresa utilize de acordo com o contexto do negócio.  

Para saber mais sobre como proteger a sua empresa contra ameaças no ambiente de nuvem, confira o nosso episódio do Podcast Safetalks e entre em contato com um de nossos especialistas para conhecer as melhores soluções de segurança cibernética para a sua empresa!