کمیته رکن چهارم – آژانس امنیت ملی و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (NSA و CISA) در گزارشی مشترک در مورد خطرات امنیتی تهدیدکننده سیستم ابری Kubernetes هشدار دادند.
آژانس امنیت ملی و آژانس امنیت سایبری و زیرساخت امنیتی آمریکا گزارشی ۵۲ صفحهای درباره افزایش سطح امنیت سیستم Kubernetes سازمانها منتشر کردند.
سیستم Kubernetes یک راهکار متنباز محبوب برای سازماندهی، مدیریت و مقیاسسنجی اپلیکیشنهای کانتینر شده در فضای ابری است. این موضوع، Kubernetes را به هدفی محبوب برای حملات سایبری تبدیل کرده است.
هکرها بهطور مداوم در حال هدف قرار دادن محیط Kubernetes هستند. هدف آنها از این حملات میتواند سرقت داده، استخراج ارز دیجیتال و منع سرویس باشد. مورد آخر میتواند امکان صورت دادن دیگر فعالیتها را برای هکرها مهیا کند.
آژانس امنیت ملی آمریکا گفت که سه دلیل اصلی به خطر افتادن محیط Kubernetes، حملات زنجیره تامین، بازیگران مخرب و تهدیدات داخلی هستند.
اگرچه سازمانها نمیتوانند بهطور کامل از این سه تهدید استفاده کنند، اما میتوانند با دوری از برخی پیکربندیهای نادرست متداول، امنیت خوشههای Kubernetes را بالا ببرند و ریسکهای امنیتی را به حداقل برسانند.
در طی چند سال گذشته چندین باتنت استخراجکننده ارز دیجیتال این پیکربندیهای غلط را مورد هدف قرار دادهاند. بازیگران مخرب، اینترنت را به منظور یافتن مشخصههای مدیریتی پرخطر (بدون نیاز به احراز هویت بهصورت آنلاین در فضای اینترنت قرار دارند) Kubernetes و اپلیکیشنهای اجرا شونده بر روی خوشههای بزرگ Kubernetes، اسکن میکنند.
آنها میتوانند بدین صورت با دسترسی به پشت خط Kubernetes از اپلیکیشنهای استخراج کننده ارز دیجیتال موجود در زیرساختهای ابری قربانی استفاده کنند.
برخی از توصیههای NSA و CISA برای جلوگیری از این ریسکهای امنیتی:
- اسکن کانتینرها و پادها به منظور شناسایی آسیبپذیری ها
- اجرای کانتینرها و پادها با کمترین دسترسی و امتیازات ممکن
- استفاده از قابلیت جداسازی شبکه برای کنترل حجم آسیب
- استفاده از فایروال برای محدودسازی اتصال شبکه و رمزنگاری
- استفاده از سیستم احراز هویت قوی برای محدودسازی سطح حمله
- استفاده از بازبینی log برای نظارت بر فعالیتها و هشیار بودن برای فعالیتهای مخرب
- بازبینی تمامی تنظیمات Kubernetes
منبع : سایبربان
