Aggiornamenti recenti Maggio 16th, 2024 3:14 PM
Mar 10, 2023 Dario Orlandi Approfondimenti, Hacking, In evidenza, RSS 0
La società di sicurezza specializzata nel cloud Mitiga ha diffuso un’analisi che sottolinea come molte delle principali piattaforme cloud, e in particolare Google Cloud Platform, non riescono a registrare adeguatamente i dati degli eventi che potrebbero facilitare il rilevamento di compromissioni e l’analisi forense durante la risposta post-compromissione.
L’analisi, pubblicata all’inizio di marzo, spiega come la Google Cloud Platform consenta ai clienti di attivare i log di accesso allo storage, ma di fronte a un utente malintenzionato che compromette con successo l’identità di un utente legittimo, i registri non riescono a fornire dettagli sufficienti, creando lacune di visibilità forense.
I problemi di sicurezza includono la mancata generazione di informazioni dedicate per le azioni critiche relative all’esfiltrazione, l’assenza di informazioni dettagliate sulle modifiche ai dati e una generale mancanza di visibilità che potrebbe invece fornire un quadro di ciò che è accaduto.
Una varietà di eventi, ad esempio, è inclusa in un unico tipo di accesso, come la lettura di un file o il download di dati, lasciando gli analisti nel dubbio su cosa sia realmente successo, secondo Veronica Marinov, autrice dell’analisi.
“Alle registrazioni di Google Cloud mancano eventi di log granulari; nel caso di interazione con oggetti bucket, non è possibile distinguere tra lo scaricamento dell’oggetto, la visualizzazione del contenuto e la consultazione dei metadati”, ha spiegato Marinov.
Una buona visibilità tramite registrazioni dettagliate degli eventi nei servizi cloud è fondamentale per comprendere cosa sia davvero successo durante un attacco. Gli investigatori forensi dipendono dai log per determinare le azioni dei malintenzionati e i dati che potrebbero essere stati compromessi.
Mitiga ha notato il problema di visibilità nei servizi cloud di Google e ha avvertito che potrebbe influire sulla capacità di individuare eventuali minacce. Google Cloud ha risposto affermando che la mancanza di visibilità non è una vulnerabilità e che i dati dei clienti sono al sicuro, ma ha dichiarato di voler approfondire la questione dei problemi relativi alle analisi forensi.
L’analisi riguarda specificamente il cloud di Google, ma secondo Marinov anche altri fornitori di cloud hanno problemi simili.
“Abbiamo visto in altri fornitori di servizi cloud casi in cui non possiamo davvero capire cosa è successo solo vedendo i registri. Siamo in contatto con i fornitori su tali lacune specifiche. Solo dopo aver completato il nostro processo di divulgazione responsabile, però, potremo condividere i dettagli con i media”, ha concluso Marinov.
Nov 07, 2022 0
Mag 19, 2022 0
Ott 02, 2020 0
Ago 09, 2016 0
Mag 16, 2024 0
Mag 16, 2024 0
Mag 14, 2024 0
Mag 14, 2024 0
Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 16, 2024 0
Ieri Google ha comunicato di aver risolto una...Mag 16, 2024 0
Nell’ultimo aggiornamento di sicurezza, Microsoft ha...Mag 14, 2024 0
Apple e Google hanno annunciato la disponibilità di...Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 13, 2024 0
Nell’ultima settimana, il CERT-AGID ha identificato e...