共计 1773 个字符,预计需要花费 5 分钟才能阅读完成。
随着网络攻击者随着技术的提高不断创新,组织采纳的云计算服务将面临更多的网络安全威逼。
毫无疑问,冠状病毒疫情为网络攻击者发明了更多的攻打机会。依据思科公司的考察,寰球有 53%的中小型企业(SMB)遭逢数据泄露事件。2020 年寰球有 360 亿条记录对外泄露。然而问题是,这些网络安全威逼的数量在将来几年是否会持续增长?
到 2025 年,寰球云计算市场规模预计将增长到 8321 亿美元。以下是 2021 年寰球云计算市场正在倒退演变的五大网络安全威逼:
1. 对云平台的攻打
依据 Sophos 公司公布的 2020 年网络威逼调查报告,配置谬误会导致大量数据泄露事件。越来越多的组织采纳云计算服务,也带来了对云平台攻打的更大可能性。
Trend Marco 公司预测,网络攻击者能够应用代码注入攻打来攻打云平台。这些攻打能够通过 SQL 注入和跨站点脚本编写的第三方数据库进行。这些代码通常是由用户无心下载并执行的。寰球公共云提供商示意,他们只负责其基础设施的安全性,而用户则负责爱护其数据的平安。
2. 网络钓鱼攻打
网络攻击者通过网络钓鱼骗局以窃取用户凭据进行云计算服务跟踪和本地攻打。那么人们是否晓得 2019 年产生的数据泄露事件中,78%的事件与网络钓鱼无关?而这一比例在 2020 年有所回升。
网络钓鱼是通过云计算应用程序而不是传统电子邮件启动的。网络钓鱼工具包使网络犯罪分子更容易施行非法活动。网络钓鱼工具包只须要很少的技术即可进行网络钓鱼攻打。
3. API 破绽和违规
在当今的大多数应用程序中,利用程序接口 API 安全性通常都落后于 Web 平安应用程序。三分之二以上的业务使 API 向公众凋谢。这使公共开发人员和合作伙伴能够进入其应用程序的生态系统和软件平台。
在 2020 年,基于 API 的违规行为变得越来越广泛和突出。这对点对点、消息传递、财务流程、社交媒体中的高端应用程序造成重大的影响。事实证明,API 平安是最单薄的环节,它可能导致原生云威逼,并使用户的隐衷和数据面临危险。
4. 人工勒索软件的演变
勒索软件攻打技术一直倒退,并将在 2021 年持续增长。24%的网络攻击是通过勒索软件产生的。网络攻击者正在将更多的精力集中在更加有利可图的指标上,并从规模较大的受害者那里取得了丰富的回报。以下是勒索软件进入受害者电脑的三种次要路径:
- 破绽工具包(主动程序)。
- 社交媒体网络钓鱼。
- 电子邮件网络钓鱼。
网络安全公司破费大量工夫进行钻研,以找到有效应对网络攻击的战术、程序和技术。网络攻击者也始终在寻找翻新技术和办法创立看似实在的音讯,以诱使毫无戒心的受害者关上邮件。
5. 系统管理工具的开发
依据 Positive 公司进行的一项钻研,越来越多的网络攻击者利用系统管理和管理工具来毁坏企业网络。到 2021 年,IT 零碎之间的互连越来越严密,预计到 2021 年,诸如 BloodHound、Cobalt strike、PowerShell Empire 等渗透性和管理工具的利用也会减少。网络攻击者将逐渐利用这些工具在计算机内存中运行无害软件。
避免云平安威逼的提醒
问题是,组织的 IT 经理如何在扩大翻新、灵活性、数据拜访权限的同时爱护本人。以下是让 IT 经理关注的技巧,以避免基于云计算的网络安全威逼。组织能够出于平安和保障的目标而取得这一服务。
- 组织应该教诲其员工施行无效的进攻实际,他们须要承当无关安全措施的责任。另外,必须建设适当的协定,以防员工感到受到侵害。
- 随着云计算的广泛应用,数据泄露的可能性越来越高。组织应确保他们必须具备平安的数据备份打算。这更多的是爱护业务的基础设施,而不是仅仅爱护数据。
- 业务部门必须确保建设访问控制,以便进行危险剖析。进行用户和内部标识,并且必须与后端目录集成。必须采取安全措施以确保数据受到爱护。
- 切勿将加密密钥存储在存储数据的软件中。为了确保数据的安全性,IT 管理员必须对其加密密钥具备物理拜访权限。此外,IT 团队必须取得无效的加密技术。
- 组织必须像网络攻击者一样思考,同时对云平台施行安全措施。必须在服务器和应用程序上评估弱点并创立测试清单。
因而,一旦组织理解了如何避免云平安威逼以及所面临的危险,就能够胜利地为 IT 基础设施施行强有力的防护决策。组织能够通过采纳被动的云平安办法无效地欠缺其安全措施。借助云平安平台,组织能够在泛滥的云服务中施行统一的数据保护策略。(文章来自企业网 D1Net,鸣谢)