Néhány hónappal ezelőtt komoly támadás érte a Snowflake felhőplatformot, amely számos vállalatnak nyújt MI-alapú segítséget adataik elemzéséhez és hasznosításához. Az incidens fontos tanulságokkal szolgált, és jól rávilágított arra, hogy érdemes nagyobb körültekintéssel kezelni a felhőben tárolt és használt adatokat.
Mi történt?
Egyes források szerint a támadók úgy jutottak be a Snowflake rendszerébe, hogy egy úgynevezett infostealer programmal megszerezték a belépési adatokat egy korábbi alkalmazott demófiókjához. Az ilyen demófiókokat nem védi kétlépcsős hitelesítés a Snowflake-nél, ellentétben az éles működésben használt rendszerekkel. Ezért a támadók egyszerűen be tudtak lépni a cég rendszerébe az ellopott adatokkal, és érzékeny információkat tartalmazó adatbázisokhoz is hozzáfértek.
Ezen keresztül több, különböző iparágakban tevékenykedő nagyvállalat adataihoz is hozzájuthattak. Többek között a Live Nation szórakoztatóipari vállalat tulajdonában lévő Ticketmaster adatbázisa is veszélybe került, amelyből több millió olyan vásárló adata szivároghatott ki, aki korábban jegyet vásárolt a rendszeren keresztül valamilyen koncertre, sporteseményre, színházi előadásra vagy egyéb rendezvényre.
A Snowflake elismerte, hogy az adatlopás a megszerzett belépési adatok miatt történhetett meg. Azt azonban hangsúlyozták: nincs bizonyíték arra, hogy az incidens az ő platformjuk hibájára lenne visszavezethető. A vállalat azt is kiemelte, hogy a lehető legrövidebb időn belül értesítette az érintett ügyfeleket a problémáról, és javaslatokat is tettek a fiókok biztonságának megerősítésére.
Ez a sajnálatos és komoly következményekkel járó eset is rámutat arra, hogy napjainkban érdemes mindenhol többrétegű védelmet alkalmazni. Célszerű minden lehetséges fronton minimalizálni a kibertámadással járó kockázatokat, és ez az olyan technológiai vállalatokra is vonatkozik, mint a Snowflake, de az ügyfeleikre is.
Mit tehetett volna a Snowflake?
A Snowflake-nél már minden bizonnyal levonták a következtetéseket, és azóta valószínűleg nincs olyan fiók, amelynél ne alkalmaznának többlépcsős hitelesítést. Elképzelhető, hogy azért választották a kényelmesebb utat a demófiókok esetében, mert körülményesnek találták a plusz hitelesítési lépcsőt bevezetni. Ezt azonban jelentősen megkönnyítik az olyan megoldások, mint például az Advanced Authentication. Ezt a keretrendszert arra tervezték, hogy a vállalatok a segítségével egységesen és egyszerűen, egyetlen felületen keresztül kezelhessenek minden hitelesítési megoldást.
A másik fontos hibát akkor követte el a Snowflake, amikor nem szüntették meg a korábbi alkalmazott hozzáférését, miután az illető távozott a cégtől. Ez is egy olyan apróság, amely felett könnyen elsiklanak a szakemberek, hiszen nehéz minden fiókot figyelemmel kísérni a sok változás és erős fluktuáció mellett. Az ilyen problémák megelőzésében hatékony támogatást nyújt egy olyan fejlett személyazonosság- és hozzáférésvezérlő rendszer, amely segít feltérképezni és nyomon követni a vállalat rendszereiben működő hozzáféréseket. Egy ilyen eszköz ráadásul a rendszeres felülvizsgálatokat is megkönnyíti, mivel jól átláthatóan összesíti a fiókokhoz kapcsolódó adatokat, így az illetékes személyek gyorsan áttekinthetik azokat, és visszavonhatják a feleslegessé vált hozzáféréseket.
Mit tehettek volna az ügyfelek?
A Snowflake-et és a hasonló platformokat használó vállalatok maguk is tehetnek lépéseket annak érdekében, hogy nagyobb biztonságban tudják adataikat a felhőben. Az olyan átfogó biztonsági megoldások, mint például a Voltage termékcsalád elemei gondoskodnak az érzékeny információk védelméről, bárhol is tárolják azokat. A megoldások képesek felderíteni, elemezni és osztályozni minden információt, beleértve a strukturált és strukturálatlan adatokat. Ezt követően pedig lehetővé teszik a szervezetek számára, hogy a teljes életciklusra kiterjedő irányelvekkel erősítsék meg az érzékeny adatok biztonságát.
A folyamathoz igény szerint olyan fejlett módszereket alkalmaznak, mint az érzékeny információk álnevesítése vagy anonimizálása, illetve a formátummegőrző titkosítás. Utóbbi azt jelenti, hogy az eredeti, érzékeny adatot véletlenszerű karakterekkel vagy adatokkal helyettesítik. Így megmarad az adatok formátuma, például egy igazolványszámban a számok helyére más, véletlenszerű számok kerülnek és a betűk is más, véletlenszerű betűkarakterekre cserélődnek le. Az információk így felhasználhatók a különféle elemzési és statisztikai célokra anélkül, hogy veszélyben lennének.
A Voltage ráadásul egyszerűen integrálható a Snowflake platformmal, amint arról már korábban beszámoltunk. Ennek köszönhetően a vállalatok rendkívül egyszerűen használhatják együtt a két megoldást, gondoskodva az adatok biztonságos, egyben hatékony felhasználásáról.