Este mai mult decât evident că tehnologia digitală ne-a transformat viața si și-a pus serios amprenta asupra felului in care acționăm, asupra comportamentului de cumpărare, chiar și asupra jobului, aducând un plus de valoare în viața noastră. În era digitală, accesul la informație este facil și rapid, putând afla tot ce te interesează, doar cu un simplu click, din orice colț al lumii. Și asta și datorită migrării în cloud a majorității aplicațiilor și soluțiilor, înlesnind astfel accesul la informație. Google, Twitter, Facebook, Office 365, aplicații de contabilitate, de facturare sau de urmărire a vânzărilor sunt doar câteva exemple ce pot fi accesate de către utlizatori, extrem de simplu, doar cu un device conectat la internet. Însă, pe lângă toate beneficiile oferite, o platformă de tip SaaS devine inevitabil ținta atacatorilor cibernetici, obiectivul final fiind acela de preluare a conturilor. Cel mai mare risc din punct de vedere al securității, într-un mediu SaaS este cel al identității și a accesului privilegiat.
Cloud-ul reprezintă o poartă de acces pentru atacatori, foarte accesibilă. Odată intrați, aceștia se mișca lateral în căutarea oricăror informații prețioase pe care să le fure, folosind tehnici comune, precum:
- Căutarea prin e-mailuri, prin istoricul chaturilor și fișiere, cu scopul de a găsi parole sau alte date de interes.
- Configurarea unor reguli de redirecționare a e-mailurilor pentru a avea acces la un flux constant de e-mailuri, fără a fi necesară o reconectare.
- Introducerea cu rea intenție a unor programe de tip malware sau a unor link-uri, în cadrul unor documente familiare, folosite în mod uzual, considerate ca fiind de încredere. Atacatorii mizează astfel pe puterea încrederii pentru a evita un eventual control ce ar putea declanșa anumite avertismente.
- Furtul sau păstrarea fișierelor și datelor pentru o eventuală răscumpărare ulterioară.
Acestea reprezintă doar câteva tehnici, cele mai întâlnite este adevărat, însă cu siguranță că cei mai experimentați atacatori pot lansa atacuri mult mai complexe, cu pierderi financiare uriașe și consecințe importante asupra afacerii.
Fiind una dintre cele mai folosite platforme SaaS, cu peste 250 de milioane de utilizatori activi în fiecare lună, Office 365 a devenit rapid ținta atacatorilor. Și în ciuda tuturor controalelor de securitate adoptate, breșele de securitate au continuat să se înmulțească. și asta până în momentul în care, după o analiză Vectra a peste 4milioane de conturi, s-a constatat că mișcarea laterală este cel mai întalnit comportament suspect, fiind urmat de comunicarea de comandă și control. Vectra Cognito pentru NDR oferă un serviciu complet de detectare și răspuns la atacuri în cloud, centru de date, IoT și rețelele companiei, obiectivul final fiind acela de a identifica din vreme și de a stopa aceste atacuri.
Conform raportului Forrester Wave: Risk-Based Authentication din 2017, costul preluării contului a fost estimat la pierderi anuale între 6,5 și 7 miliarde USD în mai multe industrii.
Echipele de securitate trebuie să cunoască în detaliu modul în care utilizatorii își folosesc privilegiile în cadrul aplicațiilor SaaS, precum Office 365. Platformele SaaS în general, reprezintă un mediu sigur pentru mișcarea laterală a atacatorilor, ceea ce face esențială concentrarea asupra accesului utilizatorilor la conturi și servicii. Atunci când echipele de securitate au informații și cunostinte solide în ceea ce privește platformele SaaS, comportamentele rău intenționate și abuzul de privilegii vor fi mult mai ușor de identificat și de atenuat.
