PRODUCTS
CONSULTING
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト「IoT OT Security News」に掲載されている情報からセキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2021/09/15 SecurityBoulevard — 今日、IBM Security Services は、ダークウェブ・マーケットプレイスで隠れて販売されている約 30,000 のクラウド・アカウントを含む、一連のクラウド・セキュリティの問題を詳述するレポートを発表した。このレポートは、ダークウェブの分析および、IBM Security X-Force Red ペンテストのデータ、IBM セキュリティ・サービス指標、X-Force Incident Response の分析、X-Force Threat Intelligence などの調査に基づくものである。
同レポートでは、数万にもおよぶクラウドのアカウントやリソースを販売する、ダークウェブ広告が見つかったとされる。一般的なアクセス認証の価格は、侵害できると推測されるクラウド・リソース量に応じて、1アカウントあたり数ドルから $15,000 以上の範囲で設定されている。そして、アカウントが保有するクレジットが $15〜$30 上がるごとに、クラウドへのアクセス認証の価格は、平均で $1 ずつ上昇していく。したがって、$5,000 のクレジットを持つアカウントの場合は、約 $250 のアクセス認証価格なると考えられる。
また、71%のケースでは、クラウド・リソースへのアクセスが、リモート・デスクトップ・プロトコル (RDP) を用いるかたちで提供されていた。X-Force Red は、2021年に実施したクラウド環境への侵入テストで、パスワードまたはポリシー違反の問題が、100% の確率で発見されたとしている。このレポートによると、クラウドへの侵入の3分の2は、適切なセキュリ・ティポリシーの実施や、システムへのパッチ適用などにより、システムを強化することで防げた可能性が高いとしている。
さらに困ったことに、IBM の調査によると、クラウド・アプリケーションの脆弱性は増加の一途をたどっており、過去5年間で 150% も増加しているという。
・・・
記事全文は以下よりご覧ください
https://iototsecnews.jp/2021/09/15/ibm-report-shows-severity-of-cloud-security-challenges/
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://iototsecnews.jp/
https://www.grcs.co.jp/products/z-today
GRCSによるブログ記事です。