Помилки в налаштуванні ІТ-систем переростають у серйозні кіберзагрози
Звичайні та доволі розповсюджені помилки конфігурації, тіньові ІТ, слабке управління доступом у складних технологічних стеках та на тлі розвитку ШІ перетворюються на масштабні кіберінциденти. Притому ускладнення технологічних стеків робить помилки в конфігураціях важчими для виявлення. Те, що раніше було дрібним багом, тепер може відкрити шлях для масштабної атаки.
Експерти (Майк Ліборг, CISO Swimlane, та Браян Блейклі, CISO Bellini Capital) наводять приклади: витік даних PetCo через помилку в додатку призвели до розкриття SSN та фінансової інформації, порушення Blue Shield of California через неправильне налаштування Google Analytics вплинуло на 4,7 млн клієнтів.
ІТ-відділи часто перебувають під тиском вимог бізнесу діяти швидше. Це призводить до того, що заходи безпеки приносяться в жертву оперативності (наприклад, тимчасове послаблення контролю для перевірки продуктивності, про яке потім забувають). Зручність та швидкість часто суперечать кібербезпеці, як показала критична вразливість платформи ServiceNow AI минулої осені. Компанія видавала ті самі облікові дані кожному сторонньому сервісу, автентифікованому через її Virtual Agent API.
Впровадження ШІ-агентів (як-от Microsoft Copilot) розширює «поверхню атаки». Оскільки ШІ діє від імені користувача, зловмисники можуть використовувати його для доступу до даних, навіть не зламуючи основні сервери. Так, якщо персональний помічник, як-от Microsoft Copilot, має доступ до електронної пошти, використання вразливості може торкнутися двигуна ШІ, а не лише поштового сервера.
Співвідношення «нелюдських» ідентифікаторів (ботів, сервісів, ШІ-агентів) до людських стрімко зростає. Брак належного аудиту та управління доступом для цих цифрових сутностей є однією з головних загрозою.
Отже більшість катастроф — це ланцюжок «нормальних» рішень, невидимих до моменту прориву. Нерозуміння того, як дані рухаються між системами (наприклад, експорт даних із CRM у сторонні сервіси маркетингу), призводить до випадкових витоків, які можуть залишатися непоміченими роками.
Таким чином, треба повернутися до «основ»: забезпечення повної видимості активів, суворого контролю змін та розуміння реальних потоків даних. У сучасному світі безпека має бути не бар’єром, а партнером, який допомагає бізнесу мінімізувати ризики.
Також читайте, як Microsoft 365 Copilot из-за багу в коді «нишпорив» у конфіденційній пошті.
