Data protection in de cloud: deel 1

Data protection in de cloud: deel 1

De adoptie van public cloud computing maakt gebruikersdata minder veilig. En het is niet om de redenen die de meesten in IT beseffen.

In het eerste deel van deze serie leg ik uit waarom; oplossingen volgen in deel 2.  

De meeste gebruikers gebruiken de cloud als online software en besturingsomgevingen (bijv. Google's App Engine, Chrome OS, Documenten); en systemen voor online back-up, opslag en het delen van bestanden (bijv. Dropbox, iCloud).

Het is logisch om dergelijke diensten te adopteren. De providers hebben goede tools, veel technisch talent, bijwerkingen uit te brengen en erop te reageren. Dit verlaagt de kans op datalekken en de service uitvalt, of ze nu te wijten zijn aan toevallige of kwaadaardige oorzaken. Het gebruik van cloud services vermindert de interne verwerkingskrachtvereisten en voldoet ook aan de verschillende behoeften aan gegevenstoegang die gebruikers vandaag de dag hebben. Dit verlaagt de kosten voor het onderhoud van hardware, software en ondersteunend IT personeel.

 

De meeste bedrijven hebben de public cloud geadopteerd  

Zo'n 91 procent van de organisaties wereldwijd erkent deze voordelen en heeft al publieke cloud computing-oplossingen geadopteerd en naar verwachting zal ongeveer 80 procent van de workloads naar cloudplatforms verschuiven. 

Maar cloud computing-oplossingen brengen ook nieuwe IT uitdagingen met zich mee die de onderneming kunnen blootstellen aan cyberaanvallen. Veel van deze zijn bekend in de cybersecurity wereld. Oplossingen hiertegen omvatten mechanismen voor het controleren van kwetsbaarheden in de IT beveiliging, zowel aan de kant van de provider als op client computers én het waarborgen van de beschikbaarheid en integriteit van gehoste services door middel van encryptie en voor het verlenen en intrekken van toegang.  

Buiten deze zijn er echter nog verschillende kwetsbaarheden die ontstaan door het gebruik van cloud-services. Dit zijn gebruikers- en gebruiksgestuurde problemen. Deze worden door IT-ers soms liever afgeschreven met het adagium "mensen zullen altijd een probleem zijn" in plaats van ze aan te pakken. Als gevolg hiervan worden de meeste van deze bedreigingen zelden onderzocht en maken ze de data en files die in de cloud worden gehost nog kwetsbaarder voor hacks.   

Ten eerste routiniseert het gebruik van cloud file transfers de ontvangst van hyperlinks in e-mails. Houd er rekening mee dat veel providers op de markt zijn. De meeste organisaties gebruiken ten minste vijf verschillende cloudservices en de meeste gebruikers abonneren zich op hun eigen favoriete tool. Deze vertalen zich naar tal van door cloudservices gegenereerde hyperlinks die gebruikers vaak verzenden en ontvangen via e-mails en apps op verschillende apparaten. 

Maar zodra gebruikers gewend zijn aan dergelijke e-mails, routiniseert ook het openen van hyperlinks, waardoor ze veel eerder op kwaadaardige hyperlinks in spear phishing klikken die ze nabootsen. 

Gemak is niet altijd veilig

Wat het nog erger maakt, is het ontwerp van cloud-sharing-services. In hun poging om het gemakkelijk te maken, verzenden services zoals Google Drive, Google Foto's en Dropbox vooraf vervaardigde e-mailberichten van gedeelde bestanden. 

De e-mailmelding bevat meestal slechts een paar variabele informatie: de naam van de afzender, de hyperlink en wat informatie over het bestand dat via de koppeling wordt gedeeld. De rest van de ruimte wordt ingenomen door merkinformatie (zoals de naam van de cloudprovider en hun logo). Gebruikers hebben dus slechts een paar stukjes informatie om de authenticiteit van wat wordt gedeeld te beoordelen.  

Maar in veel cloudservices lijkt de e-mail afkomstig te zijn van de afzender en heeft deze ook hun naam, maar het komt niet uit hun inbox. In plaats daarvan komt het uit een andere inbox, een die verandert met de provider. Google Drive-meldingen komen bijvoorbeeld uit een 'drive-share-noreply@google.com'-inbox, Dropbox komt uit een 'no-reply@dropbox.com' terwijl Google Foto's afkomstig is van een 'noreply-010203c023b2d094394a@google.com', waarbij de alfanumerieke tekens (willekeurig gekozen voor dit voorbeeld) elke keer veranderen. Geen enkele gebruiker kan deze inboxen onthouden, dus er is geen manier voor gebruikers om te weten of deze e-mails inderdaad authentiek zijn. Bovendien waarschuwen cybersecurity awareness-trainingen gebruikers voor het openen van e-mails van vreemde en onbekende inboxen. Dus elke keer dat gebruikers een in de cloud gedeelde hyperlink openen, hebben ze al de veiligheidsprincipes geschonden die ze net geleerd hebben. Dit ondermijnt hun geloof in de geldigheid van de andere aspecten van hun beveiligingstraining, hetgeen ze verder openstelt voor andere online aanvallen. 

Hyperlinks gedeeld via de cloud

Een soortgelijk probleem plaagt de hyperlinks die via cloudservices worden gedeeld. De meeste bevatten speciale symbolen en tekens en er is geen eenvoudige manier voor gebruikers om hun waarheidsgetrouwheid te beoordelen. Gezien de manier waarop deze worden gegenereerd en gedeeld, kunnen gebruikers de hyperlink niet bekijken zonder ze te openen. Gebruikers kunnen ook privé gedeelde links niet doorsturen naar een sandbox-apparaat of naar een andere persoon met expertise. Het enige wat gebruikers kunnen doen, is vertrouwen op de informatie in de e-mail, waarbij de hyperlink moet worden geklikt. 

Buiten de verzonden e-mail en hyperlinks is de enige andere variërende indicator in een e-mail bij het delen van bestanden, de extensie van het gedeelde document (bijvoorbeeld of het een . DOCX of een . MOV-bestand). Deze files gaan meestal vergezeld met een pictogram met het type bestand dat als bijlage is bijgevoegd (bijvoorbeeld een PDF-pictogram). Deze zijn nooit ontworpen om te dienen als maatstaf voor het meten van de waarheidsgetrouwheid van de gedeelde bestanden. 

Helaas hebben mensen verschillende verkeerde veronderstellingen over online risico's. Veel mensen geloven bijvoorbeeld dat PDF-documenten veilig zijn omdat ze ze niet kunnen bewerken, wat natuurlijk niets te maken heeft met de beveiliging van het bestandstype. Deze misvattingen van de cyberrisico's, ook Cyber Beliefs genoemd, worden niet alleen gemanipuleerd door pictogrammen en bestandsextensies, maar ze dicteren ook hoe gebruikers erop reageren. Dus, het zien van een PDF-extensie of pictogram - dat gemakkelijk kan worden vervalst - en geloven dat het veilig is, verhoogt verder de kans dat gebruikers hyperlinks voor files in de cloud openen die mogelijk spear phishing zijn. 

Ten slotte wordt de weergave van al deze stukjes informatie verder beperkt op smartphone en tablets. Afhankelijk van de app en het apparaat worden merklogo's en andere grafische informatie soms niet weergegeven, wordt afzenderinformatie automatisch ingevuld vanuit het contactenboek van het apparaat en worden de UI-actieknoppen, zoals in "Open" Download" en "Bekijk" prominent gemaakt. Deze zijn opzettelijk ontworpen om de gebruiker mee te bewegen naar een beslissing - die bijna altijd is om aan het verzoek te voldoen in plaats van te pauzeren of een bewuste keuze te maken. 

Dergelijke ontwerpproblemen teisteren veel communicatie-apps die toegankelijk zijn op mobiele apparaten. Maar ze zijn nog problematischer bij het delen van bestanden in de cloud, omdat in tegenstelling tot e-mail, waarvan ontvangers standaard verwachten dat ze gepersonaliseerd zijn (zoals in de onderwerpregel en aanhef), de gevestigde normen voor file transfer in de cloud precies het tegenovergestelde zijn: gebruikers verwachten zelden personalisatie, nemen bijna nooit een bericht op en weten niet eens hoe ze een onderwerpregel moeten toevoegen. Dit maakt het niet alleen gemakkelijker om vervalste e-mails voor het delen van clouds te maken, maar gebruikers hebben het bijzonder moeilijk om ze op mobiele apparaten te onderscheiden.

Cloudbeveiliging

Al deze problemen zijn gebruikersproblemen en komen voort uit het succes van de cloud. Dit betekent dat het onwaarschijnlijk is dat ze zullen verdwijnen en dat de wijdverspreide acceptatie van de cloud de schaal alleen maar zal vergroten.  Gezien de hoeveelheid data die steeds vaker in de cloud wordt opgeslagen, is de beschikbaarheid van zoveel kwetsbaarheden op gebruikersniveau voer voor sociale ingenieurs die op zoek zijn naar eenvoudige manieren om de gegevens te hacken. 

En dit is al aan de gang: Dropbox-, Google Drive- en Adobe-accounts behoren nu tot de meest voorkomende lokmiddelen die worden gebruikt in spear phishing-e-mails. In 2019 al betrof een op de vier inbreuken in organisaties cloudgebaseerde activa, en maar liefst 77% van deze hacks gebeurde vanwege een phishing-e-mail of webapplicatieservice, dat wil zeggen, de aanvallen vervalsten e-mails van cloudservices en bevatten hyperlinks die gebruikers er heen leidden.  

Houd er rekening mee dat deze kwetsbaarheden in bijna alle cloudservices voorkomen, wat betekent dat inbreuken vanwege hen in elk van hen kunnen voorkomen. Maar vanwege de manier waarop gebruikers kijken naar online risico's, zou een hack door hun toedoen hun vertrouwen in alle cloudplatforms kunnen ondermijnen. Het oplossen van deze problemen is dus niet alleen noodzakelijk om data beter te beschermen, maar ook om de voortdurende acceptatie van de cloud te waarborgen. 

Hoe we dat doen, bespreek ik in deel 2.


Comments
Comments are disabled in preview mode.