Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Cyber-κίνδυνοι για επιχειρήσεις από εσφαλμένη διαμόρφωση Kubernetes
Του Στάθη Ασπιώτη
Πρόσφατη ανάλυση από εταιρεία κυβερνοασφάλειας εντόπισε πάνω από 900.000 Kubernetes (K8) εκτεθειμένα στο διαδίκτυο και συνεπώς ευάλωτα σε κακόβουλες σαρώσεις ή / και κυβερνοεπιθέσεις που μπορεί να οδηγήσουν σε απώλειες δεδομένων.
Οι ερευνητές διευκρίνισαν ότι ενώ δεν είναι όλες οι περιπτώσεις έκθεσης ευάλωτες σε επιθέσεις ή σε απώλεια ευαίσθητων δεδομένων, αυτές οι πρακτικές εσφαλμένης διαμόρφωσης ενδέχεται να καταστήσουν τις εταιρείες κερδοφόρους στόχους για τους επιτιθέμενους μελλοντικά.
Τα K8 βασίζονται σε έναν συνδυασμό φυσικών και εικονικών μηχανών για τη δημιουργία ενός ενιαίου API, που διασφαλίζει ότι δεν υπάρχει χρόνος διακοπής λειτουργίας σε περιβάλλον παραγωγής. Όταν το Kubernetes δεν έχει ρυθμιστεί σωστά, θα μπορούσε να οδηγήσει σε διαρροή δεδομένων και να προκαλέσει και άλλες απόπειρες hacking.
Σύμφωνα με την ανάλυση της εταιρείας Cyble, οι Ηνωμένες Πολιτείες έχουν τον υψηλότερο βαθμό έκθεσης, ακολουθούμενες από την Κίνα και τη Γερμανία.
Πολλά από τα εσφαλμένα διαμορφωμένα Kubernetes εντοπίστηκαν από τους ερευνητές λόγω χρήσης των προεπιλεγμένων ρυθμίσεων.
Για να αποφευχθούν misconfigurations, η Cyble λέει ότι οι εταιρείες θα πρέπει να διατηρούν ενημερωμένο το Kubernetes στην πιο πρόσφατη έκδοση και να αφαιρούν τα εργαλεία debugging από τους περιέκτες παραγωγής. Επίσης, απαιτείται προσεκτικός έλεγχος των δικαιωμάτων πρόσβασης – η πρόσβαση σε κρίσιμα δεδομένα να ελαχιστοποιείται, κατά το δυνατόν.
Διαβάστε την πλήρη ανάλυση πατώντας εδώ.