来源:企鹅电竞比赛 发布时间:2023-12-16 02:24:59
如今,慢慢的变多的企业将数据和应用程序转移到云上,这一趋势也带来了各种云安全威胁,接下来,小编就带大家探索十二大云安全威胁:
数据泄露由多种原因引发的,例如一些针对性的攻击、人为错误、应用程序漏洞或不当的安全措施导等。数据泄露会导致一些包括个人健康信息、财务信息、个人身份信息、商业机密和知识产权信息等隐私数据泄露。
假扮成合法用户、操作人员或研发人员的外部入侵者可以读取、修改和删除数据;发布控制面板和管理功能;监视传输中的数据或发布来源似乎合法的恶意软件。因此,身份、凭据或密钥管理不当可能会引起没有经过授权的数据访问,并可能对组织机构或终端用户造成灾难性的结果。
根据 Deep Dive 的报告,访问管理不当的一个例子是 MongoDB 数据库默认安装设置存在风险。该数据库在默认安装设置中打开了一个端口,允许访问者在不进行身份验证的情况下对数据库进行访问。该报告建议在所有旁边的环境中实施预防性控制,并要求组织机构扫描托管、共享和公共环境中的漏洞。
一般情况下,API的安全性决定了云服务的安全性和可行性,因此,API需要被设计成能够阻挡企图避开政策的意外和恶意企图。
攻击者可通过程序中的漏洞,达到窃取隐私数据、空中系统和中断服务操作等目的,云端用户的一直增长,这无疑就提升了网络安全风险。
云服务的出现,带来了全新的安全的威胁。新型的账户或服务劫持能够监视用户活动和交易,操纵数据,返回伪造的信息,并将客户重定向到非法站点。帐户或服务实例有几率会成为攻击者的新依据。使用窃取的凭证,攻击者可以访问云计算服务的关键部分,从而破坏这些服务的机密性、完整性和可用性。
恶意内部人员(如系统管理员)可以访问潜在的敏感信息,并且逐渐可以对更关键的系统来进行更高级别的访问,并最终访问数据。如果仅依靠云服务供应商来保持系统安全,那么系统将面临巨大的安全风险。
APTs 是一种寄生形式的网络攻击,能够入侵系统,在目标公司的IT基础架构扎根,然后窃取数据。APT 在很长一段时间内会秘密追踪自己的目标,通常能适应那些旨在防御它们的安全措施。一旦到位,APT 可以横向移动通过数据中心网络,并融入到正常的网络流量中来实现他们的目标。
存储在云中的数据会因为一些恶意攻击造成数据丢失,云服务供应商意外删除或物理灾难(如火灾或地震)也可能会引起客户数据的永久性丢失,所以平时要做好数据备份。
当公司高管制定业务策略时,必须考虑到云技术和服务提供商。在评估技术和供应商时,制定一个完善的路线图和尽职调查清单至关重要。如果尽职调查不够彻底,急于采用云技术,将会面临很多风险。
不安全的云服务部署、免费的云服务试用以及欺诈账户注册,都将云计算模型暴露在恶意攻击之下。恶意人员可能会利用云计算资源来针对用户、组织机构或其他云供应商。滥用云关联资源的例子包括发起分布式拒绝服务攻击、垃圾邮件和钓鱼攻击。
DoS 攻击能够造成用户不能访问数据和应用程序。通过强制目标云服务消耗过多的系统资源(如解决能力,内存,磁盘空间或网络带宽),攻击者可以使系统速度降低,并使所有合法的服务用户无法访问服务。
云服务供应商通过共享基础架构、平台或应用程序来提供可扩展的服务,但云技术本身也存在一定的弱点,就是没有对现有的硬件和软件进行实质性改动——有时是以牺牲安全性为代价的。组成支持云服务部署的基础组件,其设计目的可能不是为了多用户架构或多用户应用程序提供强大的隔离功能。这可能会引起共享技术漏洞,这些漏洞可能会在所有交付模型中被利用。返回搜狐,查看更加多
