12大頂級云安全威脅
7.高級持續(xù)威脅(APT)
高級持續(xù)威脅(APT)是一種寄生形式的網(wǎng)絡(luò)攻擊,可以滲透到系統(tǒng)中并在目標組織的IT基礎(chǔ)設(shè)施中建立立足點,從而竊取數(shù)據(jù)。高級持續(xù)威脅(APT)在很長一段時間內(nèi)暗地追尋目標,通常會適應(yīng)防備他們的安全措施。云計算安全聯(lián)盟(CSA)表示,一旦到位,高級持續(xù)威脅(APT)可以橫向移動,通過數(shù)據(jù)中心網(wǎng)絡(luò)并融入正常的網(wǎng)絡(luò)流量,以實現(xiàn)其目標。
8.數(shù)據(jù)丟失
云計算安全聯(lián)盟(CSA)表示,存儲在云中的數(shù)據(jù)可能會因惡意攻擊以外的原因而丟失。云計算服務(wù)提供商意外刪除或火災(zāi)或地震等物理災(zāi)難可導(dǎo)致客戶數(shù)據(jù)永久丟失,除非提供商或云計算消費者采取適當措施備份數(shù)據(jù),遵循業(yè)務(wù)連續(xù)性的災(zāi)難恢復(fù)最佳實踐。
9.盡職調(diào)查不足
云計算安全聯(lián)盟(CSA)表示,當企業(yè)高管制定業(yè)務(wù)戰(zhàn)略時,必須考慮云計算技術(shù)和服務(wù)提供商。在評估技術(shù)和提供商時,制定良好的路線圖和盡職調(diào)查清單對于最大的成功機會至關(guān)重要。那些急于采用云計算技術(shù),并選擇提供商而不進行盡職調(diào)查的組織會面臨許多風(fēng)險。
10.濫用和惡意使用云服務(wù)
云計算安全聯(lián)盟(CSA)表示,云安全服務(wù)部署、免費云服務(wù)試驗,以及通過支付工具欺詐性帳戶注冊的安全性較差,使云計算模型遭受惡意攻擊。網(wǎng)絡(luò)攻擊者可能會利用云計算資源針對用戶、組織或其他云計算提供商進行攻擊。濫用基于云計算的資源的例子包括發(fā)起分布式拒絕服務(wù)攻擊、垃圾電子郵件和釣魚活動。
11.拒絕服務(wù)(DoS)
拒絕服務(wù)(DoS)攻擊旨在防止服務(wù)用戶訪問其數(shù)據(jù)或應(yīng)用程序。通過強制目標云服務(wù)消耗過多的有限系統(tǒng)資源(如處理器功率、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬),攻擊者可能會導(dǎo)致系統(tǒng)速度降低,并使所有合法服務(wù)用戶無法訪問服務(wù)。
DNS提供商Dyn公司是深度挖掘報告中提到遭遇DoS攻擊的一個關(guān)鍵示例。外部組織可以使用Mirai惡意軟件驅(qū)使物聯(lián)網(wǎng)設(shè)備在Dyn上啟動分布式拒絕服務(wù)(DDoS)。他們之所以攻擊成功,是因為受損的物聯(lián)網(wǎng)設(shè)備使用了默認憑據(jù)。該報告建議分析異常的網(wǎng)絡(luò)流量,并審查和測試業(yè)務(wù)連續(xù)性計劃。
12.共享技術(shù)漏洞
云計算安全聯(lián)盟(CSA)指出,云計算服務(wù)提供商通過共享基礎(chǔ)設(shè)施、平臺或應(yīng)用程序來實現(xiàn)其服務(wù)的可擴展性。云計算技術(shù)將“即服務(wù)”產(chǎn)品區(qū)分開來,而無需大幅度改變現(xiàn)成的硬件/軟件,有時會犧牲安全性。構(gòu)成支持云計算服務(wù)部署的基礎(chǔ)設(shè)施組件可能沒有設(shè)計成為能夠為多租戶架構(gòu)或多客戶應(yīng)用程序提供強大的隔離屬性。這可能導(dǎo)致共享的技術(shù)漏洞,這些漏洞可能會在所有交付模型中被利用。
深度挖掘報告中的一個例子是CloudBleed漏洞,其中外部惡意參與者可以利用其軟件中的漏洞從安全服務(wù)提供商CloudFlare竊取API密鑰、密碼和其他憑據(jù)。報告建議對所有敏感數(shù)據(jù)進行加密,并根據(jù)敏感級別對數(shù)據(jù)進行分段。
額外的云威脅:Spectre和Meltdown
在2018年1月,研究人員揭示了大多數(shù)現(xiàn)代微處理器中常見的設(shè)計特征,它可以允許使用惡意Javascript代碼從內(nèi)存中讀取內(nèi)容,包括加密數(shù)據(jù)。此問題的兩個變體稱為Meltdown和Spectre,會影響從智能手機到服務(wù)器的所有設(shè)備。因此將它們添加到這個云計算威脅列表中。
Spectre和Meltdown都允許進行側(cè)通道攻擊,因為它們突破了應(yīng)用程序之間的隔離。能夠通過非特權(quán)登錄訪問系統(tǒng)的攻擊者可以從內(nèi)核讀取信息,或者如果攻擊者是訪問者虛擬機(VM)上的Root用戶,則可以讀取主機內(nèi)核。
這對云計算服務(wù)提供商來說是一個大問題。雖然提供了一些補丁,但它們只會使實施攻擊變得更加困難。此外,修補補丁也可能會降低性能,因此某些組織可能會選擇不修補系統(tǒng)。CERT 咨詢公司建議更換所有受到影響的處理器。
到目前為止,還沒有已知的漏洞利用了Meltdown或Spectre這兩個缺陷,但專家們認為它們可能會很快得到利用,云計算提供商防范它們的最佳建議是確保所有最新的漏洞都已修補?蛻魬(yīng)該要求了解其云計算提供商如何應(yīng)對Meltdown和Spectre的信息。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
最新活動更多
-
即日-11.30免費預(yù)約申請>>> 燧石技術(shù)-紅外熱成像系列產(chǎn)品試用活動
-
11月29日立即預(yù)約>> 【上海線下】設(shè)計,易如反掌—Creo 11發(fā)布巡展
-
11月30日立即試用>> 【有獎試用】愛德克IDEC-九大王牌安全產(chǎn)品
-
即日-12.26火熱報名中>> OFweek2024中國智造CIO在線峰會
-
限時免費下載立即下載 >>> 2024“機器人+”行業(yè)應(yīng)用創(chuàng)新發(fā)展藍皮書
-
即日-2025.8.1立即下載>> 《2024智能制造產(chǎn)業(yè)高端化、智能化、綠色化發(fā)展藍皮書》
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市