您的位置: 首頁 >互聯(lián)網(wǎng) >

如何更好地保護(hù)基于云網(wǎng)絡(luò)環(huán)境免受攻擊

2020-06-12 15:04:24 編輯: 來源:
導(dǎo)讀 迫使許多組織比預(yù)想的更快更全面地轉(zhuǎn)向云計(jì)算。這種對基于云的服務(wù)的狂熱也很容易導(dǎo)致混亂和錯(cuò)誤配置,這兩者都使組織成為網(wǎng)絡(luò)罪犯的更大目標(biāo)。安全提供商IBM X-Force周三發(fā)布的一份報(bào)告描述了影響云安全的威脅類型,以及企業(yè)如何更好地保護(hù)其基于云的資產(chǎn)。 根據(jù)對高級業(yè)務(wù)和IT專業(yè)人士的調(diào)查,IBM的“2020云安全景觀報(bào)告”發(fā)現(xiàn),盡管云可以增強(qiáng)某些業(yè)務(wù)和技術(shù)能力,但云資源的特殊管理類型正在增加IT

迫使許多組織比預(yù)想的更快更全面地轉(zhuǎn)向云計(jì)算。這種對基于云的服務(wù)的狂熱也很容易導(dǎo)致混亂和錯(cuò)誤配置,這兩者都使組織成為網(wǎng)絡(luò)罪犯的更大目標(biāo)。安全提供商IBM X-Force周三發(fā)布的一份報(bào)告描述了影響云安全的威脅類型,以及企業(yè)如何更好地保護(hù)其基于云的資產(chǎn)。

根據(jù)對高級業(yè)務(wù)和IT專業(yè)人士的調(diào)查,IBM的“2020云安全景觀報(bào)告”發(fā)現(xiàn),盡管云可以增強(qiáng)某些業(yè)務(wù)和技術(shù)能力,但云資源的特殊管理類型正在增加IT和安全人員的復(fù)雜性。

看看:一個(gè)IBM的社會工程師如何入侵了兩名哥倫比亞廣播公司的記者——然后揭露了她的釣魚和欺騙攻擊背后的詭計(jì)。

例如,證券所有權(quán)問題經(jīng)常造成混亂。在被調(diào)查者中,66%的人說他們依靠云提供商來保證基本的安全。整整73%的受訪者表示,公共云提供商是確保SaaS安全的主要方。42%的人認(rèn)為供應(yīng)商是安全云基礎(chǔ)設(shè)施即服務(wù)(IaaS)的主要責(zé)任方。雖然共享安全責(zé)任通常是云環(huán)境的正確模型,但未能定義此流程和創(chuàng)建特定策略很容易增加安全威脅的風(fēng)險(xiǎn)。

配置錯(cuò)誤問題是在匆忙向云計(jì)算轉(zhuǎn)移的過程中可能出現(xiàn)的另一個(gè)問題。未能正確配置云環(huán)境以及由此產(chǎn)生的任何數(shù)據(jù)泄漏都可能幫助網(wǎng)絡(luò)罪犯捕獲敏感文件和信息。根據(jù)X-Force的數(shù)據(jù),在2019年,云的錯(cuò)誤配置問題導(dǎo)致了超過10億條記錄在受損的環(huán)境中丟失。

在過去的一年里,X-Force不得不減少一些基于云的安全事件,通過這些事件,X-Force發(fā)現(xiàn)了一些重大的威脅。


分子使用基于云的應(yīng)用程序作為他們攻擊的流行入口點(diǎn),使用暴力強(qiáng)迫和利用漏洞和錯(cuò)誤配置等策略。由于“影子IT”(Shadow IT)的存在,某些漏洞仍然會被隱藏起來。所謂“影子IT”,是指員工偷偷通過IT和批準(zhǔn)的渠道使用自己未經(jīng)授權(quán)的應(yīng)用程序和服務(wù)。

在云環(huán)境中,勒索軟件的使用比任何其他類型的惡意軟件都要多,其次是cryptominers和botnet惡意軟件。除了惡意軟件,數(shù)據(jù)盜竊是在受影響的云環(huán)境中發(fā)現(xiàn)的最常見的活動(dòng),包括從個(gè)人識別信息(PII)到客戶相關(guān)電子郵件等各種數(shù)據(jù)的丟失。

IBM安全服務(wù)部門的云安全能力主管Abhijit Chakravorty在一份新聞稿中表示:“云在業(yè)務(wù)效率和創(chuàng)新方面具有巨大潛力,但也可以為組織創(chuàng)建一個(gè)更廣泛、更分布式的‘西部’環(huán)境,供其管理和安全。”“如果處理得當(dāng),云計(jì)算可以使安全更具可擴(kuò)展性和適應(yīng)性——但首先,組織需要拋開傳統(tǒng)假設(shè),轉(zhuǎn)向?qū)iT為這一技術(shù)新前沿設(shè)計(jì)的新安全方法,盡可能利用自動(dòng)化。”首先要明確監(jiān)管義務(wù)和合規(guī)要求,以及獨(dú)特的技術(shù)和策略驅(qū)動(dòng)的安全挑戰(zhàn)和針對云計(jì)算的外部威脅?!?/p>


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。