Cyber-κίνδυνοι για επιχειρήσεις από εσφαλμένη διαμόρφωση Kubernetes

Πρόσφατη ανάλυση από εταιρεία κυβερνοασφάλειας εντόπισε πάνω από 900.000 Kubernetes (K8) εκτεθειμένα στο διαδίκτυο και συνεπώς ευάλωτα σε κακόβουλες σαρώσεις ή / και κυβερνοεπιθέσεις που μπορεί να οδηγήσουν σε απώλειες δεδομένων.

Οι ερευνητές διευκρίνισαν ότι ενώ δεν είναι όλες οι περιπτώσεις έκθεσης ευάλωτες σε επιθέσεις ή σε απώλεια ευαίσθητων δεδομένων, αυτές οι πρακτικές εσφαλμένης διαμόρφωσης ενδέχεται να καταστήσουν τις εταιρείες κερδοφόρους στόχους για τους επιτιθέμενους μελλοντικά.

Τα K8 βασίζονται σε έναν συνδυασμό φυσικών και εικονικών μηχανών για τη δημιουργία ενός ενιαίου API, που διασφαλίζει ότι δεν υπάρχει χρόνος διακοπής λειτουργίας σε περιβάλλον παραγωγής. Όταν το Kubernetes δεν έχει ρυθμιστεί σωστά, θα μπορούσε να οδηγήσει σε διαρροή δεδομένων και να προκαλέσει και άλλες απόπειρες hacking.

Σύμφωνα με την ανάλυση της εταιρείας Cyble, οι Ηνωμένες Πολιτείες έχουν τον υψηλότερο βαθμό έκθεσης, ακολουθούμενες από την Κίνα και τη Γερμανία.

Πολλά από τα εσφαλμένα διαμορφωμένα Kubernetes εντοπίστηκαν από τους ερευνητές λόγω χρήσης των προεπιλεγμένων ρυθμίσεων.

Για να αποφευχθούν misconfigurations, η Cyble λέει ότι οι εταιρείες θα πρέπει να διατηρούν ενημερωμένο το Kubernetes στην πιο πρόσφατη έκδοση και να αφαιρούν τα εργαλεία debugging από τους περιέκτες παραγωγής. Επίσης, απαιτείται προσεκτικός έλεγχος των δικαιωμάτων πρόσβασης – η πρόσβαση σε κρίσιμα δεδομένα να ελαχιστοποιείται, κατά το δυνατόν.