Tesla offentlige skymiljø ble hacket, angripere fikk tilgang til 'ikke-offentlige' firmadata

Video: De største røde flaggene for cybersecurity er selskapet ditt forberedt på et hack? Ciscos tillitsstrategeansvarlige Anthony Grieco forklarer hvordan man lærer av angrep, og trekker frem de største feilene selskapene gjør med cybersikkerhetspolitikk.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • 73% av organisasjonene lar rotbrukerkontoen brukes til å utføre aktiviteter, noe som strider mot beste praksis for sikkerhet. - RedLock, 2018
  • Hackere brøt seg inn i Teslas offentlige skymiljø og fikk tilgang til ikke-offentlige Tesla-data, i tillegg til at de stjal beregningsressurser i Teslas Amazon Web Services-miljø for kryptokjetting. - RedLock, 2018

Hackere brøt seg inn i Teslas offentlige skymiljø, og fikk tilgang til ikke-offentlige Tesla-data og stjeler beregningsressurser i selskapets Amazon Web Services (AWS) -miljø for kryptokjetting, ifølge en ny rapport fra sikkerhetsfirmaet RedLock.

RedLock-forskere informerte umiddelbart Tesla om hackingen, og sårbarhetene er blitt adressert, bemerket rapporten.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Organisasjoner som fortsetter å bruke dårlig bruker- og API-tilgangshygiene, samt ineffektiv synlighet og overvåking av brukeraktivitet, er mer utsatt for brudd, ifølge rapporten. Cirka 73% av organisasjonene lar rotbrukerkontoen brukes til å utføre aktiviteter, noe som strider mot beste praksis for sikkerhet. Og 16% av organisasjonene har brukerkontoer som potensielt er blitt kompromittert, heter det i rapporten.

Skyen fortsetter også å skape sikkerhetsproblemer for mange bedrifter, viser rapporten. Mens sårbarhetene som er tappet av Specter og Meltdown, skal tjene som en vekker for organisasjoner å adressere sikkerhet i skyen, fant rapporten at 83% av utsatte verter i skyen mottar mistenkelig trafikk.

I fjor fant RedLock at hundrevis av Kubernetes administrasjonskonsoller var tilgjengelige over internett uten passordbeskyttelse, og lekte legitimasjon til andre kritiske applikasjoner.

I dette Tesla-hacket fikk cyberkriminelle tilgang til Teslas Kubernetes-administrasjonskonsoll, som utsatte tilgangsinformasjon til Teslas AWS-miljø og ga tilgang til ikke-offentlige Tesla-data lagret i Amazon Simple Storage Service (S3) -bøtter.

Dette er langt fra den første sikkerhetshendelsen som involverte S3-bøtter: I forrige uke ble kritiske FedEx-kundedata stående utsatt etter at en usikret AWS S3-lagringsserver ble funnet uten engang et enkelt passord som beskyttet det. Lignende lekkasjer som involverer S3-bøtter er blitt opplevd hos Dow Jones, Verizon og GOP-analysefirmaet Deep Root Analytics.

Hackerne utførte også cryptojacking ved å bruke Teslas cloud computing-ressurser, og brukte teknikker som mining pool-programvare for å skjule sin aktivitet. Rundt 8% av organisasjonene har blitt påvirket av gruvedrift i cryptocurrency, ifølge rapporten, selv om det ofte går upåaktet hen. Cryptocurrency gruvedrift har ført til en sterk etterspørsel etter GPU-er, noe som har gjort dem vanskeligere å få tak i for vitenskapelig forskning og spillmaskinvare.

"Meldingen fra denne forskningen er høy og klar - det umiskjennelige potensialet i skymiljøer blir alvorlig kompromittert av sofistikerte hackere som identifiserer sårbarheter som er enkle å utnytte, " sa Gaurav Kumar, CTO for RedLock, i en pressemelding. "I vår analyse prøver skytjenesteleverandører som Amazon, Microsoft og Google å gjøre sin del, og ingen av de store bruddene i 2017 ble forårsaket av deres uaktsomhet. Imidlertid er sikkerhet et delt ansvar: Organisasjoner av hver stripe er grunnleggende plikt til å overvåke infrastrukturen deres for risikable konfigurasjoner, anomale brukeraktiviteter, mistenkelig nettverkstrafikk og vertssårbarheter. Uten det vil noe leverandørene gjør aldri være nok. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com