Violação de dados

Uma violação de dados é um acidente no qual informações confidenciais, protegidas ou confidenciais são divulgadas, visualizadas, roubadas ou usadas por uma pessoa que não está autorizada a fazê-lo. Uma violação de dados pode ser o principal alvo de um ataque direcionado ou pode ser simplesmente o resultado de erro humano, da vulnerabilidade do aplicativo ou de práticas de segurança insuficientes.

Vulnerabilidade do sistema

As vulnerabilidades do sistema são bugs exploráveis ​​em programas que os invasores podem usar para se infiltrar em um sistema informático com o objetivo de roubar dados, assumir o controle do sistema ou interromper o serviço. As vulnerabilidades dentro dos componentes do sistema operacional: kernels, bibliotecas de sistemas e ferramentas de aplicativos comprometem a segurança de todos os serviços e dados.

Gerenciamento inseguro de Identidades, Credenciais e Gerenciamento de Acesso

As violações de dados e outros ataques podem ocorrer devido à falta de segurança no gerenciamento dos sistemas de acesso, à falha no uso da autenticação multifatorial, ao uso de senhas fracas e à falta de gerenciamento de chaves criptográficas, senhas e certificados.

Uso inadequado dos Serviços Cloud

Soluções na nuvem inadequadamente protegidas expõem os recursos de computação em nuvem IaaS, PaaS e SaaS a ataques maliciosos. Alguns usos impróprios de recursos mal protegidos:

• Ataques DdoS
• Spam e campanhas de phishing através de e-mail
• mineração de criptomoeda
• ataques de força bruta a banco de dados
• hospedagem de conteúdo nocivo ou ilegal.

Interfaces e APIs inseguras

Os provedores de computação na nuvem expõem um conjunto de interfaces de usuário de software (UI) ou API (Application Programming Interface) que os clientes usam para gerenciar e interagir com serviços na nuvem. O provisionamento, gerenciamento, orquestração e monitoramento são realizados com essas interfaces. A segurança e disponibilidade dos serviços gerais na nuvem dependem da segurança dessas APIs básicas. Do controle de acesso e autenticação à criptografia e monitoramento das atividades, essas interfaces devem ser projetadas para serem protegidas contra tentativas acidentais e maliciosas de burlar os critérios.

Perda de dados

Os dados armazenados na nuvem podem ser perdidos por outros motivos que não os ataques maliciosos. Uma exclusão acidental pelo provedor de serviços na nuvem, ou pior, uma catástrofe física, como um incêndio ou terremoto, pode levar à perda permanente de dados do cliente, a menos que o provedor ou o cliente do CSP tome as medidas apropriadas para assegurar o backup dos dados, seguindo as práticas recomendadas para a continuidade dos negócios e recuperação de desastres, bem como backup diário dos dados. O ônus de evitar a perda de dados não recai exclusivamente sobre o fornecedor; portanto, é necessário implementar lógicas de conservação dos dados funcionais para os requisitos. A perda de dados também ocorre se um cliente criptografar os dados antes de enviá-los para a nuvem, mas perder a chave de criptografia.

Invasão de conta

A violação por Invasão de Contas e Serviços está muito disseminada. Durante ataques mais tradicionais, como phishing ou exploração das vulnerabilidades do software, credenciais e senhas são roubadas e reutilizadas para interceptar atividades e transações, manipular dados, retornar informações falsas e redirecionar clientes para sites ilegítimos.

Auditoria insuficiente

Ao definir novos projetos de migração para a Nuvem, é necessário considerar tecnologias e provedores de serviços na nuvem. A definição de um roteiro eficiente e de listas de verificação específicas para a avaliação de tecnologias e CSP é essencial para obter uma maior chance de sucesso. A adoção apressada de tecnologias na nuvem e CSPs relacionados expõe riscos comerciais, financeiros, técnicos e legais.