Методи виявлення й аналіз атак на основі місконфігурацій у хмарних сервісах

ПАРХОМЕНКО, І., САВОНІК, М. (2025). Methods for detection and analysis of misconfiguration-based attacks in cloud services. Information systems and technologies security, 1(9), 26–31. https://doi.org/10.17721/ISTS.2025.9.26-31

Вступ. З розвитком хмарних технологій все більше організацій переходять до використання хмарних сервісів для зберігання даних і виконання обчислень. Проте неправильна конфігурація (місконфігурація) хмарних сервісів стає однією з головних причин виникнення вразливостей, що можуть бути використані зловмисниками для здійснення атак. Місконфігурації можуть призвести до несанкціонованого доступу до конфіденційних даних, компрометації систем та інших серйозних наслідків для безпеки. Метою цієї роботи є дослідження методів виявлення й аналізу атак, що виникають внаслідок місконфігурацій у хмарних сервісах, а також розроблення рекомендацій для підвищення рівня безпеки.Методи. Проаналізовано існуючі підходи до виявлення місконфігурацій, включаючи використання автоматизованих інструментів сканування, аналіз журналів подій і застосування методів машинного навчання для виявлення аномалій. Запропоновано гібридний метод, що поєднує статичний аналіз конфігурацій із динамічним моніторингом мережного трафіка. Для цього розроблено спеціалізований алгоритм, який дозволяє ідентифікувати потенційні вразливості й оцінити їхню критичність. Також проведено симуляцію різних типів атак для оцінювання ефективності запропонованого методу.Результати. Результати дослідження показали, що запропонований гібридний метод дозволяє з високою ефективністю виявляти місконфігурації, що можуть призвести до атак. Використання гібридного методу підвищило точність виявлення аномалій на 23 % порівняно з традиційними методами. Аналіз випадків реальних атак підтвердив ефективність методу у виявленні та запобіганні загрозам. Розроблені рекомендації щодо коригування конфігурацій дозволяють знизити ризик успішних атак на основі місконфігурацій.Висновки. Запропоновані методи виявлення й аналізу атак на основі місконфігурацій у хмарних сервісах продемонстрували високу ефективність і можуть бути інтегровані в системи безпеки організацій. Вони дозволяють своєчасно ідентифікувати вразливості, запобігати потенційним атакам і підвищувати загальний рівень безпеки хмарних інфраструктур. Подальший розвиток цих методів, зокрема вдосконалення алгоритмів машинного навчання, сприятиме ефективнішому захисту від нових видів загроз.