Kao rezultat toga, platforme zasnovane na softveru kao usluzi (SaaS) često ne nude sveobuhvatnu zaštitu podataka, ostavljajući organizacije izloženim rizicima kao što su gubitak podataka, problemi s usklađenošću i sajber prijetnje.
Ova informacija potiče iz analize koju je nedavno objavila kompanija za sigurnost podataka, a naglašava značajne, ali često zanemarene nedostatke u ugrađenim sigurnosnim mehanizmima SaaS rješenja. Iako SaaS aplikacije pružaju pogodnost i skalabilnost, njihova inherentna arhitektura i dijeljeni model upravljanja podacima stvaraju latentne ranjivosti koje bi mogle ugroziti integritet i dostupnost osjetljivih informacija.
Upozorenje detaljnije objašnjava da se oslanjanje isključivo na ugrađene zaštitne mjere unutar SaaS platformi može pokazati nedovoljnim u suočavanju s rastućim sofisticiranim sajber napadima. Nedavni incidenti, poput ciljanih ransomware napada na kompanije koje koriste cloud usluge, pokazuju da napadači sve češće iskorištavaju potencijalne praznine u sigurnosti SaaS ekosistema. Na primjer, ako napadač uspije dobiti neovlašteni pristup ključevima za šifrovanje ili upravljačkim konzolama koje dijele više korisnika unutar iste SaaS platforme, to može dovesti do masovnog gubitka ili krađe podataka za sve pogođene klijente.
Metodologija napada na laički razumljiv način može se opisati kao iskorištavanje povjerenja. Prevaranti često mame korisnike na razne načine, na primjer, slanjem lažnih e-poruka koje izgledaju kao legitimna obavještenja od SaaS provajdera. Te e-poruke mogu sadržavati linkove koji vode do lažnih stranica za prijavu, dizajniranih da ukradu korisnička imena i lozinke. Nakon što dobiju pristup, napadači mogu manipulisati postavkama aplikacije, izbrisati podatke ili uvesti maliciozni softver. Drugi oblik prijevare uključuje socijalni inženjering, gdje se napadači predstavljaju kao IT podrška i traže od korisnika da podijele svoje pristupne podatke ili da preuzmu sumnjive datoteke.
Konkretni primjeri ovih rizika postaju sve vidljiviji. Jedan nedavni incident uključivao je kompaniju koja je koristila popularnu SaaS platformu za upravljanje projektima. Napadači su uspjeli iskoristiti ranjivost u modulu za dijeljenje datoteka platforme, što im je omogućilo pristup osjetljivim projektima i finansijskim dokumentima klijenata. Prevara je bila uvjerljiva jer je napad bio usmjeren na specifične korisnike s povišenim nivoima pristupa, koji su pogrešno vjerovali da je proces dijeljenja datoteka siguran unutar platforme. Moguće je da su napadači dobili pristup putem kompromitovanog korisničkog naloga, koji je potom korišten za navigaciju kroz interne strukture podataka platforme. Ovo naglašava da čak i “ugrađene” sigurnosne mjere, poput provjere autentičnosti u dva koraka, mogu biti zaobiđene ako se ne implementiraju sa dodatnim slojevima zaštite od strane samih korisnika i ako platforma sama po sebi ne obezbjeđuje granularne kontrole pristupa i detaljne logove revizije.
