Atualmente, vivemos em um mundo cada vez mais digital, onde as pessoas trabalham remotamente com mais frequência. Queremos ter nossas informações disponíveis de qualquer lugar desde que tenhamos internet e, como resultado, ferramentas como e-mail e trabalhar na nuvem se tornaram essenciais para nós.
Os cibercriminosos não são estranhos a essa nova realidade e, para obter lucro, eles se voltaram para a nuvem e realizaram ataques cada vez mais sofisticados. Então, seus aplicativos em nuvem são realmente seguros? Vamos descobrir.
Malware de nuvem é muito comum
De acordo com Pesquisa de ameaças da Netskope, o malware entregue por aplicativos na nuvem é maior que o de sites, e a maioria das pessoas ainda desconhece isso. Em 2021, a maioria dos downloads de malware se originou de aplicativos em nuvem, que aumentaram para 66% em comparação com 46% no início de 2020. De acordo com o mesmo estudo, mais da metade de todas as instâncias de aplicativos de nuvem gerenciadas estavam sujeitas a ataques de credenciais.
Aplicativos em nuvem são responsáveis por muitas violações de dados
A crescente popularidade dos aplicativos em nuvem levou muitos cibercriminosos a tentar acessar os aplicativos em nuvem das vítimas. Esses ataques geralmente são conduzidos por meio de aplicativos de nuvem maliciosos que fornecem malware. Além disso, os insiders de aplicativos em nuvem também causaram exfiltração de dados, aumentando nos últimos anos.
Atualmente, mais da metade dos aplicativos de nuvem gerenciados estão sendo alvo de ataques de credenciais, e isso aumentou drasticamente a exfiltração de dados corporativos e pessoais na nuvem. Isso se traduz em um em cada sete trabalhadores sendo alvo de cibercriminosos na nuvem.
O que você pode fazer para proteger aplicativos em nuvem?
Para proteger adequadamente sua nuvem e seus aplicativos, você mesmo precisará proteger sua infraestrutura. Em palavras simples, você deve proteger sua nuvem e seus dados em vez dos aplicativos em nuvem; dessa forma, mesmo que um aplicativo em nuvem seja malicioso, seus dados e infraestrutura de nuvem estarão seguros.
Para se proteger de todos os aplicativos maliciosos na nuvem, use Agente de segurança de acesso à nuvem (CASB) para implementar processos de segurança e conformidade, como detecção de malware, gerenciamento de chaves e prevenção contra perda de dados, para proteger sua nuvem contra ameaças.
Os CASBs fornecem visibilidade completa do uso de aplicativos em nuvem, incluindo informações do usuário, como dispositivo e localização e avaliações de risco de nuvem para cada serviço de nuvem em uso. Os CASBs também fornecem segurança de dados implementando prevenção contra perda de dados, controle de colaboração, controle de acesso, gerenciamento de direitos de informação, criptografia e tokenização. Um CASB é considerado um software de segurança de ponta usado principalmente por empresas e grandes organizações por esses motivos.
Uma alternativa mais conservadora para proteger sua nuvem de aplicativos maliciosos é baixar um antivírus na nuvem. Poucas pessoas sabem o que é um software antivírus em nuvem, mas pode ser um verdadeiro salva-vidas. Ao contrário do antivírus tradicional, um antivírus em nuvem descarregará a maioria de suas tarefas para um servidor em nuvem para minimizar a carga de trabalho do sistema. Aqui estão algumas dicas adicionais que podem ajudá-lo a proteger sua nuvem de aplicativos em nuvem:
1. Configurar o gerenciamento de identidade e acesso
A sistema de gerenciamento de identidade e acesso (IAM) garantirá que apenas usuários autorizados possam acessar os dados e a funcionalidade do aplicativo. Observe que os usuários não significam necessariamente indivíduos, mas vírus e similares. Além disso, o IAM protegerá sua nuvem em geral (não apenas seus aplicativos e dados) e melhorará a infraestrutura geral de segurança de seus sistemas e organização.
2. Criptografe seus arquivos e a nuvem
Criptografar os arquivos corretos em sua nuvem otimizará o desempenho do aplicativo enquanto protege seus dados contra vírus e violações de dados. Existem três tipos de criptografia de dados que você deve considerar:
- Criptografia em trânsito: Isso criptografará as comunicações entre dois serviços para que usuários não autorizados não possam interceptar dados.
- Criptografia em repouso: Isso garantirá que partes não autorizadas não leiam dados enquanto estiverem armazenados na nuvem. Isso será o mais útil na prevenção de violações de dados.
- Criptografia em uso: Isso protegerá seus dados sendo processados pela nuvem.
Criptografar seus dados provavelmente será uma das etapas mais práticas para evitar o risco de um aplicativo em nuvem vazar dados.
3. Realize o monitoramento de ameaças por meio de um software antivírus
Como mencionado acima, um antivírus é a primeira linha de defesa contra todos os ataques. Uma das principais razões para isso é que um antivírus o ajudará a alcançar um alto nível de privacidade e segurança, monitorando continuamente as ameaças cibernéticas. No entanto, essa técnica só é eficaz se você mantiver seu software antivírus atualizado com todos os patches de segurança mais recentes.
4. Testes de segurança automatizados
Para conseguir isso, você deve configurar seu sistema para verificar automaticamente vulnerabilidades para garantir que todos os novos softwares usados sejam seguros antes de serem implantados na nuvem.
Por que você precisa de segurança de aplicativos na nuvem
Como mencionamos anteriormente, malware e outras cargas úteis entregues por aplicativos em nuvem aumentaram drasticamente nos últimos anos. A pesquisa de ameaças da Netskope identificou as principais tendências nas atividades dos invasores na nuvem e as comparou com 2020. Uma das tendências é que os invasores estão se tornando mais bem-sucedidos no fornecimento de cargas úteis de malware para suas vítimas.
O relatório descobriu que mais de dois terços dos downloads de malware vieram de aplicativos na nuvem em 2021, e o Google Drive foi o aplicativo na nuvem com mais downloads de malware. O relatório também registrou um aumento nos documentos maliciosos do Office, o que indica um aumento nos riscos de segurança dos aplicativos em nuvem.
Para combater essas novas ameaças, as empresas estão aplicando controles de segurança modernos, e você também deveria. Algumas das tecnologias de segurança em nuvem mais populares que as empresas estão usando são o software de gerenciamento de identidade e acesso (IAM), software de gerenciamento de postura de segurança na nuvem (CSPM), e arquiteturas orientadas a serviços de segurança (SSE) para permitir aos usuários a liberdade de se mover com segurança pela nuvem.
Então, quão seguros são esses aplicativos em nuvem?
Não é que os aplicativos em nuvem sejam mais ou menos seguros que os tradicionais. Significa simplesmente que os cibercriminosos os estão atacando mais, pois estão se tornando mais populares e mais recentes. À medida que o mundo faz a transição para o uso de servidores em nuvem em servidores internos, você deve tomar as devidas precauções para proteger seus dados.
Embora muitos hosts de nuvem tomem precauções adicionais para proteger suas redes, sua popularidade de uso fez com que os cibercriminosos aumentassem os ataques a servidores e usuários. Além disso, à medida que os cibercriminosos se tornam cada vez mais capazes, os hosts de nuvem parecem não conseguir acompanhar as ameaças, mesmo os hosts de nuvem com maior segurança.
O que é uma plataforma de proteção de carga de trabalho na nuvem?
Leia a seguir
Tópicos relacionados
- Segurança
- Segurança na nuvem
- Segurança on-line
- Computação em Nuvem
Sobre o autor
Alexei é redator de conteúdo de segurança na MUO. Ele vem de um passado militar, onde adquiriu uma paixão por segurança cibernética e guerra eletrônica.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar