Account
Please wait, authorizing ...

Don't have an account? Register here today.

×

Report Reveals High Number of Cloud Security Incidents

seguridad nube

International. A recent study on the cloud found that in the last year more than 80% of organizations have experienced security incidents in this class of solutions, and 41% of engineers believe that security in this environment will be even more challenging as the next generation of cloud-native applications are deployed. WatchGuard Technologies reported.

What are the main initial vectors for cloud environments?
Account engagement: A Google Cloud analysis indicated that the main entry vector for cloud environments is brute force attacks, responsible for 51% of cyberattacks in the first quarter of this year.

Another common form of account compromise is the purchase of credentials on the dark web or credentials exposed in public repositories. This happens, mostly, because companies do not implement a multi-factor authentication (MFA) solution to secure their accounts.

- Exploitation of cloud applications: In IaaS environments where cloud customers manage their own web applications and systems, classic web application vulnerabilities are still common and exploitation is an effective way to access environments.

Exploiting vulnerable software is the second most compromised threat vector, accounting for 37% of cloud threat activity.

- Misconfiguration abuse: Misconfiguration within cloud architectures plays a key component when it comes to becoming potential victims. Management consoles without password protection or with default password are responsible for 30% of attacks of this type.

- Publicidad -

In addition, exposed server workloads account for 27% of threats. It is followed by overly permissive service or user accounts (25%), publicly exposed web servers without WAF (Web Application Firewall) and/or a load balancer (23%), VMs or containers running as root (22%), management interfaces without multi-factor authentication (22%), traffic to disallowed IPs (22%), disabled logging (19%) and open management ports (19%).

Phishing: Phishing also poses a threat to cloud environments. Many times administrators are tricked through email to enter pages that emulate those of Cloud providers, resulting in the theft of credentials when entering their account from the fraudulent portal.

WatchGuard Technologies specialists recommend 4 steps to a secure cloud.
-Adopt cyber hygiene practices such as the use of multi-factor authentication to protect access to accounts,
-Be aware of possible cases of phishing,
-Update and patch the softwares
-Ensure that you have a correct configuration of the elements that are part of the Cloud architecture.

Duván Chaverra Agudelo
Author: Duván Chaverra Agudelo
Jefe Editorial en Latin Press, Inc,.
Comunicador Social y Periodista con experiencia de más de 16 años en medios de comunicación. Apasionado por la tecnología y por esta industria. [email protected]

No thoughts on “Report Reveals High Number of Cloud Security Incidents”

• If you're already registered, please log in first. Your email will not be published.

Leave your comment

In reply to Some User
Suscribase Gratis
SUBSCRIBE TO OUR ENGLISH NEWSLETTER
DO YOU NEED A SERVICE OR PRODUCT QUOTE?
LATEST INTERVIEWS

Security Solutions for Penitentiary Systems Summit - Bienvenida

Bienvenida al Security Solutions for Penitentiary Systems Summit producido por el medio Ventas de Seguridad de la mano del periodista Duván Chaverra e Invitados. https://www.ventasdeseguridad.com/2...

Sesión 1: PANEL - La infraestructura penitenciaria enfocada a la Seguridad electrónica

La gestión de la seguridad en los centros penitenciarios es una práctica que implica la convergencia entre personal altamente capacitado, infraestructura física especialmente diseñada y estrategias rigurosas, esto apoyado en soluciones tecnológicas confiables y complementarias. Entonces, ya que las cárceles en su rol de servicio público tienen el gran reto de reformar a los ciudadanos, a partir de la privación de su libertad, son instalaciones que deben velar en todo momento por la seguridad al exterior, pero también al interior de todos sus espacios; de ahí que la seguridad electrónica se convierta en un apoyo fundamental, pues entrega beneficios imprescindibles a este sector, gracias a que con su constante evolución, responde e incluso se anticipa a las necesidades que puedan surgir. Modera: Duván Chaverra - Ventas de Seguridad Juan José García Ruiz - Magal Security Systems. Manuel Zamudio - Axis Communications Jose Luis Calderón - Eximco https://www.ventasdeseguridad.com/2...

Sesión 2: Soluciones Integrales de Seguridad Electrónica para Sistemas Penitenciarios

Los centros penitenciarios tienen un foco de atención crucial en el tema de la seguridad, por ello en esta conferencia se expresarán las diferentes tecnologías, soluciones y servicios de Magal, de los cuales estos centros deben contemplar dependiendo su nivel de seguridad. Juan José García Ruíz, Director Comercial para América Latina: Magal Security Systems. https://www.ventasdeseguridad.com/2...

Sesión 3: Cómo implementar elementos de cierre de manera efectiva en tu proyecto de seguridad

Muestra de nuevas tecnologías de los elementos de cierre para los recintos penitenciarios Victor H, Manzanilla R, Director de Ventas - ABLOY Critical Infrastructure México https://www.ventasdeseguridad.com/2...

Sesión 4: Tendencias de soluciones de control de acceso en centros penitenciarios.

En alianza CDVI e ISTC, hablaremos sobre el porqué gracias a las necesidades que van surgiendo día a día por un efectivo control de acceso, dentro de los centros penitenciarios, surgen las tendencias de implementación de nuevas tecnologías para hacer más eficiente la seguridad y el control dentro de estos centros. Jorge Gomez, Director of Global Business Development Americas ISTC Nicolás Gallo, Gerente de Ventas Centro América| Región Andina | Cono Sur - CDVI https://www.ventasdeseguridad.com/2...
Load more...
SITE SPONSORS










LATEST NEWSLETTER
Latest Newsletter