We leven momenteel in een steeds digitalere wereld waar mensen steeds vaker op afstand werken. We willen onze informatie vanaf elke locatie beschikbaar hebben zolang we internet hebben, en als gevolg daarvan zijn tools als e-mail en werken in de cloud essentieel voor ons geworden.

Cybercriminelen zijn geen onbekende in deze nieuwe realiteit en om winst te maken, hebben ze hun zinnen gezet op de cloud en steeds geavanceerdere aanvallen uitgevoerd. Zijn uw cloudapplicaties dus echt veilig? Dat zoeken we uit.

Cloud-malware komt veel voor

Volgens Onderzoek naar bedreigingen van Netskope, malware geleverd door applicaties in de cloud is groter dan die van websites, en de meeste mensen zijn zich hier nog steeds niet van bewust. In 2021 waren de meeste malware-downloads afkomstig van cloud-applicaties, die toenam tot 66% vergeleken met 46% begin 2020. Volgens hetzelfde onderzoek was meer dan de helft van alle beheerde cloudapplicatie-instanties het slachtoffer van inloggegevens.

Cloudapplicaties zijn verantwoordelijk voor veel datalekken

instagram viewer

De groeiende populariteit van cloudapplicaties heeft ertoe geleid dat veel cybercriminelen toegang proberen te krijgen tot cloudapplicaties van slachtoffers. Deze aanvallen worden meestal uitgevoerd via kwaadaardige cloud-apps die malware afleveren. Bovendien hebben insiders van cloud-apps de afgelopen jaren ook geleid tot data-exfiltratie.

Meer dan de helft van de beheerde cloudapplicaties wordt momenteel het doelwit van inloggegevens, en dit heeft geleid tot een drastische toename van de exfiltratie van bedrijfs- en persoonlijke gegevens in de cloud. Dit betekent dat een op de zeven werknemers het doelwit is van cybercriminelen in de cloud.

Wat kunt u doen om cloudapplicaties te beschermen?

Om uw cloud en zijn applicaties adequaat te beschermen, dient u zelf de infrastructuur te beveiligen. Simpel gezegd, u moet uw cloud en gegevens beschermen in plaats van de cloudapplicaties; op deze manier zijn uw gegevens en cloudinfrastructuur veilig, zelfs als een cloudtoepassing kwaadaardig is.

Om uzelf te beschermen tegen alle schadelijke apps in de cloud, gebruikt u Cloud Access Security Broker (CASB)-software om beveiligings- en nalevingsprocessen te implementeren, zoals malwaredetectie, sleutelbeheer en preventie van gegevensverlies om uw cloud te beschermen tegen bedreigingen.

CASB's bieden volledig inzicht in het gebruik van cloudapplicaties, inclusief gebruikersinformatie zoals apparaat en locatie en cloudrisicobeoordelingen voor elke cloudservice die in gebruik is. CASB's bieden ook gegevensbeveiliging door preventie van gegevensverlies, samenwerkingscontrole, toegangscontrole, beheer van informatierechten, codering en tokenisatie te implementeren. Een CASB wordt om deze redenen beschouwd als hoogwaardige beveiligingssoftware die voornamelijk door bedrijven en grote organisaties wordt gebruikt.

Een conservatiever alternatief om uw cloud te beschermen tegen kwaadaardige apps is het downloaden van een cloud-antivirus. Weinig mensen weten wat een cloud-antivirussoftware is, maar het kan een echte redder in nood zijn. In tegenstelling tot traditionele antivirusprogramma's, zal een cloud-antivirus de meeste van zijn taken overdragen aan een cloudserver om de werkbelasting van uw systeem te minimaliseren. Hier zijn enkele aanvullende tips die u kunnen helpen uw cloud te beveiligen tegen cloudtoepassingen:

1. Identiteits- en toegangsbeheer instellen

Een identiteits- en toegangsbeheersysteem (IAM) zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben tot gegevens en applicatiefunctionaliteit. Merk op dat gebruikers niet per se individuen bedoelen, maar virussen en dergelijke. Bovendien zal IAM uw cloud in het algemeen beschermen (niet alleen uw applicaties en gegevens) en de algemene beveiligingsinfrastructuur van uw systemen en organisatie verbeteren.

2. Versleutel uw bestanden en de cloud

Door de juiste bestanden in uw cloud te versleutelen, worden de applicatieprestaties geoptimaliseerd en worden uw gegevens beschermd tegen virussen en datalekken. Er zijn drie soorten gegevensversleuteling waarmee u rekening moet houden:

  • Versleuteling tijdens verzending: hiermee wordt de communicatie tussen twee services versleuteld, zodat onbevoegde gebruikers geen gegevens kunnen onderscheppen.
  • Encryptie in rust: dit zorgt ervoor dat onbevoegde partijen geen gegevens kunnen lezen terwijl ze in de cloud zijn opgeslagen. Dit is het nuttigst bij het voorkomen van datalekken.
  • Versleuteling in gebruik: dit beschermt uw gegevens die door de cloud worden verwerkt.

Het versleutelen van uw gegevens is waarschijnlijk een van de meest praktische stappen om het risico te voorkomen dat een cloudtoepassing gegevens lekt.

3. Bedreigingsbewaking uitvoeren via antivirussoftware

Zoals hierboven vermeld, is een antivirus de eerste verdedigingslinie tegen alle aanvallen. Een van de belangrijkste redenen hiervoor is dat een antivirusprogramma u zal helpen een hoog niveau van privacy en veiligheid te bereiken door cyberdreigingen continu te monitoren. Deze techniek is echter alleen effectief als u uw antivirussoftware up-to-date houdt met de nieuwste beveiligingspatches.

4. Geautomatiseerde beveiligingstests

Om dit te bereiken, moet u uw systeem zo instellen dat het automatisch naar kwetsbaarheden scant om ervoor te zorgen dat elke nieuwe software die u gebruikt veilig is voordat deze in de cloud wordt geïmplementeerd.

Waarom u cloudtoepassingsbeveiliging nodig heeft

Zoals we eerder vermeldden, zijn malware en andere payloads die worden geleverd door cloudapplicaties de afgelopen jaren enorm toegenomen. Het dreigingsonderzoek van Netskope identificeerde de belangrijkste trends in de activiteiten van aanvallers in de cloud en vergeleek deze met 2020. Een van de trends is dat aanvallers steeds succesvoller worden in het leveren van malware-payloads aan hun slachtoffers.

Uit het rapport bleek dat meer dan tweederde van de malwaredownloads in 2021 afkomstig was van cloud-apps, en Google Drive was de cloud-app met de meeste malwaredownloads. Het rapport zag ook een toename van kwaadaardige Office-documenten, wat wijst op een toename van de beveiligingsrisico's van cloudapplicaties.

Om deze nieuwe bedreigingen te bestrijden, passen bedrijven moderne beveiligingsmaatregelen toe, en dat zou u ook moeten doen. Enkele van de meest populaire cloudbeveiligingstechnologieën die bedrijven gebruiken, zijn software voor identiteits- en toegangsbeheer (IAM), Cloud Security Posture Management (CSPM)-software, en security service edge (SSE)-gestuurde architecturen om gebruikers de vrijheid te geven om veilig door de cloud te bewegen.

Dus, hoe veilig zijn deze cloud-apps?

Het is niet zo dat cloudapplicaties min of meer veilig zijn dan de traditionele. Het betekent simpelweg dat cybercriminelen zich meer op hen richten, omdat ze steeds populairder worden en nieuwer zijn. Terwijl de wereld overstapt naar het gebruik van cloudservers boven interne servers, moet u de juiste voorzorgsmaatregelen nemen om uw gegevens te beveiligen.

Hoewel veel cloudhosts extra voorzorgsmaatregelen nemen om hun netwerken te beveiligen, heeft hun populariteit ervoor gezorgd dat cybercriminelen het aantal aanvallen op servers en gebruikers hebben vergroot. Bovendien, naarmate cybercriminelen steeds capabeler worden, lijken cloudhosts de bedreigingen niet bij te kunnen houden, zelfs de cloudhosts met verhoogde beveiliging.

Wat is een Cloud Workload Protection-platform?

Lees volgende

DelenTweetenDelenE-mail

Gerelateerde onderwerpen

  • Beveiliging
  • Cloudbeveiliging
  • Online beveiliging
  • Cloud computing

Over de auteur

Alexiei Zahorski (12 artikelen gepubliceerd)

Alexei is een schrijver van beveiligingsinhoud bij MUO. Hij heeft een militaire achtergrond waar hij een passie voor cyberbeveiliging en elektronische oorlogsvoering heeft opgedaan.

Meer van Alexiei Zahorski

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren