ПАРХОМЕНКО, ІванІванПАРХОМЕНКОСАВОНІК, МихайлоМихайлоСАВОНІК2026-03-172026-03-172025-08-29ПАРХОМЕНКО, І., САВОНІК, М. (2025). Methods for detection and analysis of misconfiguration-based attacks in cloud services. Information systems and technologies security, 1(9), 26–31. https://doi.org/10.17721/ISTS.2025.9.26-3110.17721/ISTS.2025.9.26-31https://ir.library.knu.ua/handle/15071834/12569Background. With the advancement of cloud technologies, an increasing number of organizations are transitioning to the use of cloud services for data storage and computations. However, incorrect configuration (misconfiguration) of cloud services has become one of the main causes of vulnerabilities that can be exploited by malicious actors to carry out attacks. Misconfigurations can lead to unauthorized access to confidential data, system compromises, and other serious security consequences. The aim of this work is to investigate methods for detecting and analyzing attacks arising from misconfigurations in cloud services, as well as to develop recommendations for enhancing security levels.Methods. The study analyzes existing approaches to detecting misconfigurations, including the use of automated scanning tools, analysis of event logs, and the application of machine learning methods for anomaly detection. A hybrid method is proposed that combines static configuration analysis with dynamic monitoring of network traffic. A specialized algorithm has been developed to identify potential vulnerabilities and assess their criticality. Simulations of various types of attacks were conducted to evaluate the effectiveness of the proposed method.Results. The research results showed that the proposed hybrid method allows for highly effective detection of misconfigurations that can lead to attacks. Using the hybrid method increased the accuracy of anomaly detection by 23% compared to traditional methods. Analysis of real attack cases confirmed the method's effectiveness in detecting and preventing threats. The developed recommendations for configuration adjustments help reduce the risk of successful misconfiguration-based attacks.Conclusions. The proposed methods for detecting and analyzing misconfiguration-based attacks in cloud services demonstrated high effectiveness and can be integrated into organizations' security systems. They enable timely identification of vulnerabilities, prevention of potential attacks, and enhancement of the overall security level of cloud infrastructures. Further development of these methods, particularly the improvement of machine learning algorithms, will contribute to more effective protection against new types of threats.Вступ. З розвитком хмарних технологій все більше організацій переходять до використання хмарних сервісів для зберігання даних і виконання обчислень. Проте неправильна конфігурація (місконфігурація) хмарних сервісів стає однією з головних причин виникнення вразливостей, що можуть бути використані зловмисниками для здійснення атак. Місконфігурації можуть призвести до несанкціонованого доступу до конфіденційних даних, компрометації систем та інших серйозних наслідків для безпеки. Метою цієї роботи є дослідження методів виявлення й аналізу атак, що виникають внаслідок місконфігурацій у хмарних сервісах, а також розроблення рекомендацій для підвищення рівня безпеки.Методи. Проаналізовано існуючі підходи до виявлення місконфігурацій, включаючи використання автоматизованих інструментів сканування, аналіз журналів подій і застосування методів машинного навчання для виявлення аномалій. Запропоновано гібридний метод, що поєднує статичний аналіз конфігурацій із динамічним моніторингом мережного трафіка. Для цього розроблено спеціалізований алгоритм, який дозволяє ідентифікувати потенційні вразливості й оцінити їхню критичність. Також проведено симуляцію різних типів атак для оцінювання ефективності запропонованого методу.Результати. Результати дослідження показали, що запропонований гібридний метод дозволяє з високою ефективністю виявляти місконфігурації, що можуть призвести до атак. Використання гібридного методу підвищило точність виявлення аномалій на 23 % порівняно з традиційними методами. Аналіз випадків реальних атак підтвердив ефективність методу у виявленні та запобіганні загрозам. Розроблені рекомендації щодо коригування конфігурацій дозволяють знизити ризик успішних атак на основі місконфігурацій.Висновки. Запропоновані методи виявлення й аналізу атак на основі місконфігурацій у хмарних сервісах продемонстрували високу ефективність і можуть бути інтегровані в системи безпеки організацій. Вони дозволяють своєчасно ідентифікувати вразливості, запобігати потенційним атакам і підвищувати загальний рівень безпеки хмарних інфраструктур. Подальший розвиток цих методів, зокрема вдосконалення алгоритмів машинного навчання, сприятиме ефективнішому захисту від нових видів загроз.ukмisconfigurationcloud servicesattack detectionsecurityvulnerability analysismachine learningmonitoringмісконфігураціяхмарні сервісивиявлення атакбезпекааналіз вразливостеймашинне навчаннямоніторингСтаття