O Convergência Digital estará em recesso entre os dias 23/12/2024 e 13/01/2025. A cobertura jornalística diária nesse período funcionará em regime de plantão. A equipe do portal deseja a todos os seus leitores e parceiros um ótimo Natal e um feliz 2025!

Cloud

Patches: não deixe eles fora da sua rotina de controle da nuvem

Convergência Digital Mande um e-mail 5 de agosto de 2019
1 minuto de leitura

Um novo estudo sobre ameaças na nuvem publicado recentemente pela Unit 42, equipe de inteligência contra ameaças da Palo Alto Networks, identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP, no relatório dos incidentes ocorridos na nuvem pública no primeiro semestre de 2019 (janeiro a junho). 

Os especialistas advertem para a necessidade de se priorizar os patches, uma vez que eles são o melhor remédio para minimizar o impacto das vulnerabilidades nos negócios, que não param de crescer, conforme constata o relatório.

29,128,902 milhões de vulnerabilidades no AWS EC2
715,855 milhões de vulnerabilidades na Azure Virtual Machine
971.632 milhões de vulnerabilidades no Compute Engine do GCP
– Aumento na exposição de dados com a adoção de contêineres: a Unit 42 descobriu mais de 40.000 plataformas de contêineres usando configurações-padrão expostas na Internet, o que permite a identificação ao se usar o mais simples dos termos de pesquisa.
354 contêineres Docker (376 deles no Brasil)
353 contêineres Kubernetes (363 deles no Brasil)

O levantamento reforça que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem. A complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado: nos últimos 18 meses, 65% dos incidentes relatados foram causados ​​devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.

Ainda conforme o relatório, os malware estão ampliando seu alcance na nuvem: a Unit 42 encontrou 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.


Convergência Digital Mande um e-mail 5 de agosto de 2019
1 minuto de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

13 de novembro de 2024

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Oracle reabre programa para formar em TI, ciência de dados e Inteligência Artificial no Brasil

3 semanas atrás

Anatel usa IA para fiscalizar Amazon e Mercado Livre e apreende 22 mil produtos na Black Friday

29 de novembro de 2024
Botão Voltar ao topo