Eksploatacija ranjivosti sve češći početni vektor napada u cloud okruženju
Google Threat Intelligence upozorava da napadi na cloud okruženja sve češće počinju iskorišćavanjem ranjivosti u internet-dostupnim servisima, umesto kompromitovanih kredencijala. Analiza incidenata pokazuje rast zloupotrebe n-day ranjivosti u aplikacijama, API servisima i drugim javno izloženim komponentama infrastrukture.
Pojašnjenje
Trend pokazuje pomeranje napada sa krađe naloga ka eksploataciji ranjivosti u javno dostupnim servisima.
Preporuke
- Ubrzaj proces patchovanja internet-dostupnih servisa i aplikacija.
- Prati aktivno iskorišćavane ranjivosti u infrastrukturi.
- Izoluj i ograniči pristup servisima izloženim internetu.