Контакты
Подписка 2024
Защищенный Linux
23 мая. Инструменты миграции на защищенный Linux
Регистрируйтесь на онлайн-конференцию!

Представлено исследование уязвимостей в SaaS-приложениях

27/02/24

SaaS

ИБ-компания Wing Security провела анализ использования SaaS-приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS.

За основу были взяты кибератаки 2023 года, связанные с SaaS-приложениями. Самые известные из них – атака на JumpCloud, MGM Resorts и 3CX, которые были осуществлены правительственными хакерами для компрометации цепочек поставок. Помимо указанных, проводились и другие кибератаки, однако о многих из них часто не объявляют, согласно Securitylab.

Исследование подчеркивает, что SaaS (Software-as-a-Service) является новой цепочкой поставок, что требует от организаций принятия определённых мер безопасности. Такие приложения, несомненно, являются неотъемлемой частью набора инструментов и поставщиков современной организации. Согласно технике MITRE ATT&CK «Trusted Relationships» (T1199), атака на цепочку поставок происходит, когда злоумышленник нацеливается на поставщика, чтобы использовать его в качестве средства для проникновения в более широкую сеть компаний.

Четыре основные угрозы SaaS:

1. Теневые SaaS: большинство приложений, используемых в организациях, остаются незамеченными. Среди проанализированных компаний 41% приложений использовались только одним человеком, в результате чего образовывается длинный список несанкционированных приложений.

2. Обход многофакторной аутентификации (MFA): исследование показывает тенденцию к использованию имени пользователя и пароля для доступа к необходимым сервисам, минуя существующие меры безопасности.

boq3n5q7h3hqt60tbqe3zbp1y71vop90

3. Забытые токены: пользователи предоставляют приложениям токены, которые затем часто забываются, создавая большую поверхность атаки.

4. Теневой ИИ: начало 2023 года было сосредоточено на ИИ-инструментах, но затем тысячи обычных SaaS-приложений интегрировали ИИ-модели. Почти все компании использовали приложения с искусственным интеллектом, что требовало согласия на обновленные условия использования данных.

Для получения полного списка выводов, советов по безопасному использованию SaaS и прогноза безопасности SaaS на 2024 год, рекомендуется ознакомиться с полным отчетом.

Темы:ИсследованиеУгрозыSoftware-as-a-serviceWing Security
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...