Репортаж от Wedoany，В связи с участившимися инцидентами, вызванными утечкой учётных данных облачных и инструментов совместной разработки, Комиссия по защите персональных данных Республики Корея (Personal Information Protection Commission, PIPC) призывает предприятия усилить управление учётными данными.

Злоумышленники, получив доступ к учётной записи GitHub через фишинговые письма с использованием spear-phishing, затем получили ключи доступа AWS и просмотрели около 2,4 миллиона записей персональных данных из внутренней базы данных. В другом случае злоумышленники получили информацию для подключения к базе данных, хранящуюся в открытом виде на GitHub, что привело к утечке около 420 тысяч записей персональных данных. Кроме того, произошёл инцидент, в котором из-за раскрытых на GitHub ключей доступа AWS было утеряно 10 миллионов записей персональных данных.

Когда учётные данные оказываются в репозиториях кода или инструментах совместной работы, злоумышленники могут использовать их для несанкционированного доступа к системам обработки персональных данных, базам данных и облачным сервисам, что приводит к масштабным утечкам персональных данных. Согласно исследованию Google Cloud, 47,1% инцидентов вторжений вызваны утечкой учётных данных; SentinelOne отмечает, что 68% предприятий считают захват облачных учётных записей самой большой угрозой безопасности.

Если разработчики для удобства управления хранят учётные данные в исходном коде, злоумышленники могут использовать эту информацию для доступа к системам обработки персональных данных. Комиссия по защите персональных данных рекомендует предприятиям принять следующие меры защиты: настроить и управлять исходным кодом, чтобы предотвратить хранение или раскрытие таких учётных данных, как ключи доступа, пароли и ключи API; использовать временные учётные данные вместо долгосрочных, чтобы они автоматически истекали через определённое время; ограничить IP-адреса и сетевые диапазоны, с которых могут использоваться учётные данные, чтобы предотвратить несанкционированное использование извне; применять многофакторную аутентификацию (MFA) для основных систем, таких как базы данных и облачные консоли управления, а также предоставлять доступ по принципу минимальных привилегий; регулярно проверять записи об использовании учётных данных и немедленно отзывать ненужные или давно не используемые права доступа.

Заместитель председателя Комиссии по защите персональных данных Республики Корея Ян Чхонсам (Yang Cheong-sam) отметил, что в облачной среде для доступа к важным системам достаточно одного учётного данного, такого как ключ доступа, учётная запись базы данных или ключ API, поэтому безопасное управление учётными записями и правами доступа имеет решающее значение. Он призвал предприятия управлять учётными данными, избегая их хранения в исходном коде или инструментах совместной разработки, а также предотвращать утечки персональных данных за счёт использования временных учётных данных и усиления контроля доступа. Он также подчеркнул, что если учётные данные были случайно загружены в репозиторий кода, даже после их удаления из рабочего пространства информация может остаться в истории управления конфигурацией; в этом случае следует немедленно отозвать эти учётные данные и заменить их новыми.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com