La notizia, dal SANS NewsBites del 10 novembre, è che sono stati violati
24,4 GB di dati relativi a ospiti di hotel a causa di un AWS S3 bucket mal
configurato:
- https://www.websiteplanet.com/blog/prestige-soft-breach-report/.
Sul SANS ricordano che sono disponibili linee guida per configurare in modo
sicuro i server sul cloud. Quello del CIS specifico per AWS:
- https://www.cisecurity.org/blog/cis-benchmarks-september-2020-update/.
La stessa Amazon mette a disposizione strumenti e linee guida per la
corretta configurazione e verifica dei server:
-
https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html.
Non so esattamente quale errore di configurazione sia stato sfruttato, né so
se è stato frutto di distrazione o di incompetenza. Vedo però che ancora
molti sottovalutano l'importanza di una corretta configurazione dei server
cloud. Allora è bene ripeterlo: la configurazione iniziale dei server cloud
non è ottimale per la sicurezza e quindi vanno sempre previste attività di
hardening e quindi chi si occupa di questi server deve avere (o acquisire)
le necessarie competenze.
Nessun commento:
Posta un commento