أخبار ar.wedoany.com، في ظل تزايد الحوادث الناجمة عن تسرب بيانات الاعتماد الخاصة بالخدمات السحابية وأدوات التعاون التطويري مؤخرًا، دعت هيئة حماية المعلومات الشخصية الكورية (PIPC) الشركات إلى تعزيز إدارة بيانات الاعتماد.

في إحدى الحوادث، تمكن المهاجمون من الوصول إلى حسابات GitHub عبر رسائل التصيد الاحتيالي المستهدف (Spear Phishing)، ثم حصلوا على مفاتيح الوصول إلى AWS، واطلعوا على نحو 2.4 مليون معلومة شخصية من قاعدة البيانات الداخلية. وفي حادثة أخرى، حصل المهاجمون على معلومات الاتصال بقاعدة البيانات المخزنة بنص واضح على GitHub، مما أدى إلى تسرب نحو 420 ألف معلومة شخصية. بالإضافة إلى ذلك، وقعت حادثة تسرب 10 ملايين معلومة شخصية نتيجة استغلال مفاتيح الوصول إلى AWS المكشوفة على GitHub.

عندما تتعرض بيانات الاعتماد للكشف في مستودعات الأكواد أو أدوات التعاون، يمكن للمهاجمين استغلالها للوصول غير المصرح به إلى أنظمة معالجة المعلومات الشخصية وقواعد البيانات والخدمات السحابية، مما يؤدي إلى تسرب واسع النطاق للمعلومات الشخصية. وأظهر تحقيق أجرته Google Cloud أن 47.1% من حوادث الاختراق ناتجة عن تسرب بيانات الاعتماد؛ بينما أشارت SentinelOne إلى أن 68% من الشركات تعتبر اختطاف الحسابات السحابية أكبر تهديد أمني.

إذا قام المطورون بتخزين بيانات الاعتماد في الكود المصدري لتسهيل الإدارة، فقد يستغل المهاجمون هذه المعلومات للوصول إلى أنظمة معالجة المعلومات الشخصية. توصي هيئة حماية المعلومات الشخصية الكورية الشركات باتخاذ إجراءات الحماية التالية: إدارة الكود المصدري لمنع تخزين أو كشف بيانات الاعتماد مثل مفاتيح الوصول وكلمات المرور ومفاتيح API؛ استخدام بيانات اعتماد مؤقتة بدلاً من طويلة الأجل بحيث تنتهي صلاحيتها تلقائيًا بعد فترة زمنية معينة؛ تقييد عناوين IP والنطاقات الشبكية التي يمكن استخدام بيانات الاعتماد منها لمنع الاستخدام غير المصرح به من الخارج؛ تطبيق المصادقة متعددة العوامل (MFA) على الأنظمة الرئيسية مثل قواعد البيانات ولوحات التحكم السحابية، ومنح صلاحيات الوصول وفقًا لمبدأ الحد الأدنى من الصلاحيات؛ فحص سجلات استخدام بيانات الاعتماد بانتظام وسحب صلاحيات الوصول غير الضرورية أو غير المستخدمة لفترة طويلة فورًا.

صرح يانغ تشونغ-سام (Yang Cheong-sam)، مدير مكتب الشؤون في هيئة حماية المعلومات الشخصية الكورية، بأنه في البيئة السحابية، يمكن لبيانات اعتماد واحدة مثل مفتاح الوصول أو حساب قاعدة البيانات أو مفتاح API أن تتيح الوصول إلى الأنظمة الهامة، لذا فإن إدارة الحسابات والصلاحيات بشكل آمن أمر بالغ الأهمية. ودعا الشركات إلى إدارة بيانات الاعتماد بشكل جيد، وتجنب تخزينها في الكود المصدري أو أدوات التعاون التطويري، ومنع حوادث تسرب المعلومات الشخصية من خلال استخدام بيانات اعتماد مؤقتة وتعزيز ضوابط الوصول. وأكد في الوقت نفسه أنه إذا تم رفع بيانات الاعتماد عن غير قصد إلى مستودع الأكواد، فحتى بعد حذفها من مساحة العمل، قد تظل هذه المعلومات موجودة في سجل إدارة التهيئة، لذا يجب إبطال بيانات الاعتماد هذه فورًا واستبدالها بأخرى جديدة.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com