增強組織雲端安全,防止資料暴露的六個方法

設定不當的 ElasticSearch資料庫暴露了近750萬筆Adobe Creative Cloud使用者的記錄

設定不當的 ElasticSearch資料庫暴露了近750萬筆Adobe Creative Cloud使用者的記錄

一座設定不當的雲端 ElasticSearch資料庫暴露了將近 750 萬筆的 Adobe Creative Cloud使用者記錄,裡面包含了電子郵件地址、會員編號、已安裝 Adobe產品和訂閱狀態資訊,以及它們是否為 Adobe員工。

這起資料庫外洩事件是由安全研究人員Bob Diachenko 與 Comparitech合作發現,Adobe在10月19日被通報並進行了保護動作。

Adobe Creative Cloud是一項訂閱服務,讓使用者可以將Adobe創意應用程式用於影片、設計、攝影和網頁工作上。

根據 Diachenko 的說法,這座 ElasticSearch 資料庫可能失去安全防護約一個星期。誰曾經存取過該資料庫的資訊也尚屬未知。

[延伸閱讀:多階段攻擊帶來BillGates/Setag後門程式,將Elasticsearch資料庫變成DDoS殭屍網路一員]

其他被暴露的資訊包括了會員國籍、帳號建立日期及上次登錄時間。要注意的是,沒有敏感的支付資訊或密碼被暴露,但流出的使用者資料可能被用來對受害者進行網路釣魚詐騙。

設定雲端資料庫的共同責任模型

因為雲端服務是由處理硬體和後端服務的廠商們所提供,所以它們也該對各層面的安全性負責。

雲端服務讓組織可以專注於創新而非基礎架構,但是需要注意的是,不同的雲端服務模型對使用者和雲端服務商都有一定的責任。這就是所謂的雲端安全共同責任模型

[延伸閱讀:何謂雲端以及雲端的用途?]

防止資料被公開暴露六招:

1.了解你的雲端。

儘管雲端服務提供了便利性,但這並不代表運用雲端工作可以即插即用。IT人員必須花時間去學習雲端服務的所有設定和權限,並充分利用整合內建的安全功能。儘管這需要花費IT人員的時間和精力,但確保平台安全是必要的工作。

2.檢查和修改帳密及權限。

剛開始投入雲端運作的企業可能會認為預設配置足以保護其工作不被侵害。但預設配置通常只提供基本甚或沒有的安全性。組織應該要徹底檢查現有的帳密和權限,確認只有必要的工作人員可以存取工作環境。建置多因子身份認證還可以提供額外的安全防護。

3.定期稽核雲端資產以檢查可能的不當設定。

組織在處理雲端資產時常犯的錯誤是認為自己的雲端設定始終正確。隨著使用者存取雲端的次數增加,任何更動都可能造成儲存的資產暴露。像是員工可能會建立不需要安全憑證的新資料夾。如果沒有適當的稽核監控,組織可能不會注意到不當的設定。

4.實施安全措施,例如日誌記錄和網路分段。

大量的使用者存取雲端可能會讓管理變得困難。許多雲端服務商提供了日誌記錄工具,可以幫助組織檢視雲端發生的事情。這些工具還可以通報IT人員任何未經授權的存取或攻擊出現。

5.實施嚴格的使用者存取權限控管可以將資產暴露和資料外洩的風險降到最低。
例如,人力資源人員不應該存取財務資料,行銷團隊也不應該存取IT日誌。企業在設定雲端環境時應該要考慮進行網路分段,因為此做法可以最大程度地降低遭受攻擊所帶來的風險。

6.對於雲端安全,要選擇正確的安全解決方案。

要求最大程度提高雲端安全的企業還可以研究雲端服務商所提供整合的增強安全功能。最好的安全解決方案是可以提供包括威脅偵測、網路入侵防禦和安全防護管理在內的完整套件。

趨勢科技的Deep Security for Cloud提供主動式的偵測和威脅防禦功能,同時Hybrid Cloud Security(混合雲防護)為包含實體、虛擬和雲端工作機的混合環境提供最佳化的安全防護。

企業還可以考慮使用趨勢科技Deep Security as a Service,這是針對AWS、Azure和VMware最佳化的專用保護系統。它能夠幫助IT部門保護伺服器而無須進行任何安裝。可以讓企業無需停機即可進行新升級,並且能夠立即連接雲端和資料中心資源來進行主動式的安全防禦。

@原文出處:Misconfigured ElasticSearch Database Exposed Almost 7.5 million Adobe Creative Cloud Users’ Records