关注公众号网络研究观获取更多内容。
对于任何依赖云来容纳快速增长的服务的企业来说,确保安全都是重中之重。然而,正如大多数云采用者很快意识到的那样,迁移到动态云环境需要新的和更新的安全措施,以确保数据和其他关键资产在整个在线基础设施中保持安全。
为了保证您的企业资产安全无虞,这里列出了当今最大的云威胁及其防范方法。
1. 人为错误
常见的员工错误是导致大多数安全事故的原因,从而产生了本来可以通过强大的安全态势来弥补的漏洞。
让云资产处于不安全状态……或点击钓鱼链接,威胁行为者就可能渗透到公司的云环境中,而这些都比传统攻击方法更难发现。这实际上允许黑客绕过安全措施,自行入侵。
云本身就很复杂,这增加了人为失误的风险,尤其是在当今日益增长的多云世界中。
更多云环境具有不同的规则和安全措施,这为安全漏洞留下了更多空间,而人为因素是需要考虑的一个持续变量。
应对人为失误风险的唯一方法是定期进行培训。这可以通过既定的培训周期来帮助[用户]了解风险,寻找异常迹象,并制定他们必须在所有公司拥有的网络、设备和账户上遵循的流程和协议。
2.云辅助恶意软件
云辅助恶意软件的威胁日益严重,尤其是当网络钓鱼电子邮件和狡猾的诱饵仍然是一种流行的恶意软件传播方式时。最近,人们发现了一种利用多个云的新威胁 — CLOUD#REVERSER — 这是一种使用 Google Drive 和 Dropbox 等云存储服务部署恶意软件的感染链,这进一步加深了这种危险。
用户需要警惕攻击者用来欺骗受害者执行恶意软件的手段。与往常一样,用户应该对未经请求的电子邮件保持警惕,尤其是当电子邮件带有紧迫感时。
还应警告用户避免从外部来源下载文件或附件,特别是如果来源是未经请求的。为了防范云辅助恶意软件,建议部署强大的端点日志记录功能并利用额外的进程级日志记录(例如 Sysmon 和 PowerShell 日志记录)来获得额外的日志检测覆盖范围。
3. 数据盗窃
当前最大的云安全威胁是数据盗窃,这会影响混合云和由混合基础设施驱动的 AI 系统。IBM 最近的一项调查发现,近三分之一的报告事件与数据盗窃或泄露有关。
数据盗窃尤其危险,因为它会带来各种风险。除了直接的数据威胁之外,它还会使企业面临声誉损害、人工智能漏洞、监管风险和许多其他危险,所有这些都危及组织的底线、客户信任和竞争地位。
随着人们对人工智能的兴趣迅速增长,预测人工智能将成为新威胁的目标。网络犯罪分子正在开发复杂、经济高效的工具来攻击人工智能解决方案及其托管的宝贵数据。确保数据安全和完整性需要一种战略性的综合方法,将强大的安全协议、严格的访问控制和跨云和人工智能生态系统的主动威胁情报结合起来。
4. 凭证盗窃
最大的云安全威胁可能是凭证盗窃。被盗凭证是威胁行为者在数据泄露中采取的主要初始攻击载体。
凭证盗窃是一种特别阴险和危险的威胁,因为当进入云基础设施的人使用合法凭证时,很难区分授权和未授权的访问。威胁者一旦侵入你的系统,几分钟内就能造成严重破坏,组织只有很短的时间可以及时发现和响应。
为了打击凭证盗窃,Cockerill 建议各组织应采用分层安全方法。第一层是建立强大的身份和用户访问程序。这包括实施强大的多因素身份验证,第二层是监控暗网并制定应对社会工程的策略。
5. 访问管理不善
最大的安全威胁是各个 IT 团队(例如 DevOps 和应用程序开发人员)对云访问进行不当管理,他们可能不具备必要的安全培训。
与传统网络和数据中心不同,访问由网络安全团队严格控制,而云环境将访问责任分配给多个角色。这增加了人为错误的风险,例如开发人员无意中授予云存储桶过于广泛的权限。
建议实施严格的网络访问控制策略,并对所有参与云管理的人员进行全面的安全培训。建立护栏可以让 DevOps 和应用程序开发人员等团队在其领域内工作,同时为网络安全专家提供必要的监督。
通过抽象层管理云网络安全策略,非安全专家可以更轻松地理解和遵守安全要求。
抽象层应该关注基础设施层的错误配置,对违反政策的情况进行实时警报,并确保及时补救。这种方法保持了强大的安全性,在运营自由和严格监督之间取得平衡,以有效缓解内部威胁。
6. DoS 和 DDoS 攻击
基于云的环境为DoS 和 DDoS 攻击者创造了一个诱人的目标。此类攻击长期以来一直是云安全的最大威胁。遗憾的是,没有迹象表明这些攻击会很快消失。
DoS 和 DDoS 攻击都是资源消耗攻击,专门用于破坏或完全禁用合法活动。虽然它们可能不会导致数据泄露,但它们可能会导致关键操作延迟或使所有操作停止。
这些延迟是通过耗尽所有带宽、磁盘空间或内存容量来达到的资源耗尽。
许多云服务都提供针对网络洪水攻击的基本默认保护,以及额外收费的增强安全性。此外,一些服务提供商还提供在发生攻击时可以请求的过滤服务。
基本的网络卫生也可以减少攻击造成的损失。有效的做法包括强大的网络安全和监控,以及部署可以检测突然爆发的异常流量的入侵检测系统。
7. 数据泄露
数据泄露经常被忽视,但它却是云安全面临的重大威胁。数据泄露是指以电子方式将数据从云环境传输到未经授权的外部位置。这可能以多种方式发生,包括利用漏洞、配置错误或凭证泄露。
数据泄露可能导致敏感信息被盗,例如个人身份数据、财务信息、知识产权或机密公司数据。数据泄露对监控、补救和法律行动的影响可能是长期而深远的。
对手可能会利用窃取的知识产权或商业机密来获得竞争优势,从而导致未来市场份额的下降或占据市场主导地位。同时,运营中断可能会导致停机、生产力损失以及重建运营的成本。
