信息化觀察網(wǎng)

隨著網(wǎng)絡(luò)攻擊者隨著技術(shù)的進(jìn)步不斷創(chuàng)新，組織采用的云計(jì)算服務(wù)將面臨更多的網(wǎng)絡(luò)安全威脅。

毫無(wú)疑問(wèn)，冠狀病毒疫情為網(wǎng)絡(luò)攻擊者創(chuàng)造了更多的攻擊機(jī)會(huì)。根據(jù)思科公司的調(diào)查，全球有53％的中小型企業(yè)（SMB）遭遇數(shù)據(jù)泄露事件。2020年全球有360億條記錄對(duì)外泄露。但是問(wèn)題是，這些網(wǎng)絡(luò)安全威脅的數(shù)量在未來(lái)幾年是否會(huì)繼續(xù)增長(zhǎng)？

到2025年，全球云計(jì)算市場(chǎng)規(guī)模預(yù)計(jì)將增長(zhǎng)到8321億美元。以下是2021年全球云計(jì)算市場(chǎng)正在發(fā)展演變的五大網(wǎng)絡(luò)安全威脅：

1.對(duì)云平臺(tái)的攻擊

根據(jù)Sophos公司發(fā)布的2020年網(wǎng)絡(luò)威脅調(diào)查報(bào)告，配置錯(cuò)誤會(huì)導(dǎo)致大量數(shù)據(jù)泄露事件。越來(lái)越多的組織采用云計(jì)算服務(wù)，也帶來(lái)了對(duì)云平臺(tái)攻擊的更大可能性。

Trend Marco公司預(yù)測(cè)，網(wǎng)絡(luò)攻擊者可以使用代碼注入攻擊來(lái)攻擊云平臺(tái)。這些攻擊可以通過(guò)SQL注入和跨站點(diǎn)腳本編寫(xiě)的第三方數(shù)據(jù)庫(kù)進(jìn)行。這些代碼通常是由用戶(hù)無(wú)意下載并執(zhí)行的。全球公共云提供商表示，他們只負(fù)責(zé)其基礎(chǔ)設(shè)施的安全性，而用戶(hù)則負(fù)責(zé)保護(hù)其數(shù)據(jù)的安全。

2.網(wǎng)絡(luò)釣魚(yú)攻擊

網(wǎng)絡(luò)攻擊者通過(guò)網(wǎng)絡(luò)釣魚(yú)騙局以竊取用戶(hù)憑據(jù)進(jìn)行云計(jì)算服務(wù)跟蹤和本地攻擊。那么人們是否知道2019年發(fā)生的數(shù)據(jù)泄露事件中，78％的事件與網(wǎng)絡(luò)釣魚(yú)有關(guān)？而這一比例在2020年有所上升。

網(wǎng)絡(luò)釣魚(yú)是通過(guò)云計(jì)算應(yīng)用程序而不是傳統(tǒng)電子郵件啟動(dòng)的。網(wǎng)絡(luò)釣魚(yú)工具包使網(wǎng)絡(luò)犯罪分子更容易實(shí)施非法活動(dòng)。網(wǎng)絡(luò)釣魚(yú)工具包只需要很少的技術(shù)即可進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊。

3.API漏洞和違規(guī)

在當(dāng)今的大多數(shù)應(yīng)用程序中，應(yīng)用程序接口API安全性通常都落后于Web安全應(yīng)用程序。三分之二以上的業(yè)務(wù)使API向公眾開(kāi)放。這使公共開(kāi)發(fā)人員和合作伙伴可以進(jìn)入其應(yīng)用程序的生態(tài)系統(tǒng)和軟件平臺(tái)。

在2020年，基于API的違規(guī)行為變得越來(lái)越普遍和突出。這對(duì)點(diǎn)對(duì)點(diǎn)、消息傳遞、財(cái)務(wù)流程、社交媒體中的高端應(yīng)用程序造成嚴(yán)重的影響。事實(shí)證明，API安全是最薄弱的環(huán)節(jié)，它可能導(dǎo)致原生云威脅，并使用戶(hù)的隱私和數(shù)據(jù)面臨風(fēng)險(xiǎn)。

4.人工勒索軟件的演變

勒索軟件攻擊技術(shù)不斷發(fā)展，并將在2021年繼續(xù)增長(zhǎng)。24％的網(wǎng)絡(luò)攻擊是通過(guò)勒索軟件發(fā)生的。網(wǎng)絡(luò)攻擊者正在將更多的精力集中在更加有利可圖的目標(biāo)上，并從規(guī)模較大的受害者那里獲得了豐厚的回報(bào)。以下是勒索軟件進(jìn)入受害者電腦的三種主要途徑：

•漏洞工具包（自動(dòng)程序）。

•社交媒體網(wǎng)絡(luò)釣魚(yú)。

•電子郵件網(wǎng)絡(luò)釣魚(yú)。

網(wǎng)絡(luò)安全公司花費(fèi)大量時(shí)間進(jìn)行研究，以找到有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊的戰(zhàn)術(shù)、程序和技術(shù)。網(wǎng)絡(luò)攻擊者也一直在尋找創(chuàng)新技術(shù)和方法創(chuàng)建看似真實(shí)的消息，以誘使毫無(wú)戒心的受害者打開(kāi)郵件。

5.系統(tǒng)管理工具的開(kāi)發(fā)

根據(jù)Positive公司進(jìn)行的一項(xiàng)研究，越來(lái)越多的網(wǎng)絡(luò)攻擊者利用系統(tǒng)管理和管理工具來(lái)破壞企業(yè)網(wǎng)絡(luò)。到2021年，IT系統(tǒng)之間的互連越來(lái)越緊密，預(yù)計(jì)到2021年，諸如BloodHound、Cobalt strike、PowerShell Empire等滲透性和管理工具的利用也會(huì)增加。網(wǎng)絡(luò)攻擊者將逐步利用這些工具在計(jì)算機(jī)內(nèi)存中運(yùn)行有害軟件。

防止云安全威脅的提示

問(wèn)題是，組織的IT經(jīng)理如何在擴(kuò)展創(chuàng)新、靈活性、數(shù)據(jù)訪問(wèn)權(quán)限的同時(shí)保護(hù)自己。以下是讓IT經(jīng)理關(guān)注的技巧，以防止基于云計(jì)算的網(wǎng)絡(luò)安全威脅。組織可以出于安全和保障的目的而獲得這一服務(wù)。

•組織應(yīng)該教導(dǎo)其員工實(shí)施有效的防御實(shí)踐，他們需要承擔(dān)有關(guān)安全措施的責(zé)任。另外，必須建立適當(dāng)?shù)膮f(xié)議，以防員工感到受到損害。

•隨著云計(jì)算的廣泛應(yīng)用，數(shù)據(jù)泄露的可能性越來(lái)越高。組織應(yīng)確保他們必須具有安全的數(shù)據(jù)備份計(jì)劃。這更多的是保護(hù)業(yè)務(wù)的基礎(chǔ)設(shè)施，而不是僅僅保護(hù)數(shù)據(jù)。

•業(yè)務(wù)部門(mén)必須確保建立訪問(wèn)控制，以便進(jìn)行風(fēng)險(xiǎn)分析。進(jìn)行用戶(hù)和外部標(biāo)識(shí)，并且必須與后端目錄集成。必須采取安全措施以確保數(shù)據(jù)受到保護(hù)。

•切勿將加密密鑰存儲(chǔ)在存儲(chǔ)數(shù)據(jù)的軟件中。為了確保數(shù)據(jù)的安全性，IT管理員必須對(duì)其加密密鑰具有物理訪問(wèn)權(quán)限。此外，IT團(tuán)隊(duì)必須獲得有效的加密技術(shù)。

•組織必須像網(wǎng)絡(luò)攻擊者一樣思考，同時(shí)對(duì)云平臺(tái)實(shí)施安全措施。必須在服務(wù)器和應(yīng)用程序上評(píng)估弱點(diǎn)并創(chuàng)建測(cè)試清單。

因此，一旦組織了解了如何防止云安全威脅以及所面臨的風(fēng)險(xiǎn)，就可以成功地為IT基礎(chǔ)設(shè)施實(shí)施強(qiáng)有力的防護(hù)決策。組織可以通過(guò)采用主動(dòng)的云安全方法有效地完善其安全措施。借助云安全平臺(tái)，組織可以在眾多的云服務(wù)中實(shí)施一致的數(shù)據(jù)保護(hù)策略。