KUALA LUMPUR 2 Mei - Sebanyak 80% amaran keselamatan datang daripada pengguna awan yang mengulangi kesilapan sama, menurut Palo Alto Networks.
Menurut laporan terbaharu peneraju global keselamatan siber itu, di dalam kebanyakan persekitaran organisasi, 5% daripada peraturan keselamatan mencetuskan 80% amaran tersebut.
Katanya, organisasi memiliki set tingkah laku berisiko yang kecil di dalam beban kerja awan mereka, seperti polisi-polisi 'firewall' tiada sekatan, pangkalan data yang terdedah, dan MFA tidak dikuatkuasakan.
"Mengutamakan pemulihan isu-isu ini boleh memaksimumkan pelaburan keselamatan. Selain itu, menerusi penemuan utama laporan itu, termasuk amaran keselamatan yang mengambil masa terlalu lama untuk ditangani.
"Ia mengambil masa purata 145 jam (6 hari) bagi pasukan keselamatan untuk menangani sesuatu amaran, menyediakan peluang panjang bagi elemen jahat menerobos," katanya dalam kenyataan hari ini.
Palo Alto berkata, laporan turut menemukan data sensitif di dalam awan berada dalam risiko, yang mana data tersebut didapati dalam 66% dan 63% raga storan yang terdedah kepada umum, terdedah kepada ancaman dalaman serta luaran.
"Selain itu, kebocoran kelayakan menjadi punca utama kepada pelanggaran awan. 83% organisasi mempunyai kelayakan berkod tebal di dalam sistem kawalan sumber pengurusan mereka, dan 85% ada kelayakan berkod tebal di dalam data pengguna mesin maya.
"Akses kelayakan berterusan menjadi taktik biasa di seluruh watak pengancam awan," katanya.
Penemuan lain dalam laporan menunjukkan 76% organisasi tidak menguatkuasakan MFA bagi pengguna konsol, dan 58% tidak menguatkuasakan MFA bagi pengguna akar/pentadbiran, menjadiakan akses konsol terdedah kepada serangan keras.
Menurut kenyataan itu, serangan ke atas rantaian bekalan perisian semakin meningkat, yang mana lebih daripada 7,300 pakej jahat OSS dikesan pada 2022, memberi kesan ke atas gergasi teknologi dan organisasi lain.
Katanya, menguruskan kos kebergantungan amat mencabar yang mana 51% kod pangkalan bergantung kepada lebih 100 pakej sumber terbuka, dan hanya 23% diimport secara langsung oleh pembangun.
"Kelemahan wujud oleh pakej tanpa akar, yang boleh mendatangkan risiko di seluruh prasarana awan. Selain itu, kelemahan yang tidak ditangani amat mudah jadi sasaran serangan.
"Sebanyak 63% pangkalan data di dalam produksi dan 11% hos awan awam memiliki kelemahan yang tidak ditangani yang tinggi atau kritikal, mendedahkan risiko kepada seluruh prasarana awan," katanya.
Sementara itu, Naib Presiden Serantau ASEAN Palo Alto, Steven Scheurmann berkata, langkah keselamatan sedia ada awan seperti pendekatan 'Zero Trust' mesti dilaksanakan untuk membantu perniagaan mengenal pasti dan meneutralkan ancaman dalam masa nyata.
Katanya, apabila penggunaan awan meningkat di Malaysia dan di seluruh dunia, pelaku ancaman mengambil kesempatan daripada kelemahan dan kelemahan yang belum ditemui dalam teknologi ini untuk menyerang organisasi.
"Dengan purata 145 jam untuk pasukan menyelesaikan amaran keselamatan, penyerang berniat jahat ini mempunyai masa yang mencukupi untuk menjejaskan rantaian bekalan perisian kongsi dan menyerang hendap sejumlah besar mangsa secara serentak.
Oleh itu katanya, adalah penting untuk membendung ancaman ini dari awal lagi dengan menghapuskan kepercayaan tersirat dan terus mengesahkan akses pada setiap peringkat untuk mengurangkan kesan ancaman. - DagangNews.com








