攻撃者はクラウドに手をかけ、弱点を狙っています
クラウドの採用はデジタルトランスフォーメーションを強化し、新しい効率と収益源を獲得するための速度とスケーラビリティをもたらします。組織がクラウドのメリットを活用する中、その安全性を確保するのはセキュリティチームの仕事です。
こうした状況では、攻撃者がクラウドインフラストラクチャをどのように標的にしているかをITリーダーが理解することが重要です。ご想像のとおり、攻撃者はまず、簡単なところから目を付けます。簡単に悪用できるシステムとアプリケーションです。
2020年版CrowdStrikeサイバーセキュリティ最前線レポートで、当社のリサーチャーは次のように指摘しています。
- 攻撃者は、使用中止が予定され、放置されているクラウドインフラストラクチャで、まだ機密データを含んでいるものを標的にする。
- 攻撃者は、アウトバウンド制限やワークロード保護の欠陥を利用してデータを抜き出す。
- 攻撃者は、悪意ある活動を紛らわすために、一般に広く使用されているクラウドサービスを活用する。
このeBookをダウンロードして詳細をご確認ください。