Cloud computing namísto místního serveru nebo osobního počítače zahrnuje síť vzdálených serverů na internetu. K tomuto účelu se používají nástroje a aplikace, jako jsou servery, databáze, sítě a software, což spotřebitelům poskytuje větší flexibilitu z hlediska efektivity nákladů.
Konfigurace cloud computingu poskytují počítačové zdroje a mechanismy outsourcingu, které umožňují různé služby pro různé uživatele, například systémy založené na aplikacích.
Ze zprávy 2019 Cloud Security Report vyplývá, že v uplynulém roce došlo k mnoha bezpečnostním problémům. Průzkumu se zúčastnilo přibližně 400 000 respondentů, což přineslo následující kritická zjištění:
Největší obavou odborníků na kybernetickou bezpečnost v oblasti cloudu je ztráta a únik dat (64 %).
Neoprávněný přístup prostřednictvím zneužití pověření zaměstnanců a nesprávné kontroly přístupu (42 %) zaujímá v letošním průzkumu první místo jako jediná nejvýznamnější vnímaná zranitelnost zabezpečení cloudu, a to společně s nezabezpečenými rozhraními a rozhraními API (42 %).
Následuje nesprávná konfigurace cloudové platformy (40 %).
Dvěma největšími bolestmi v oblasti provozního zabezpečení, se kterými se týmy SOC potýkají, jsou dodržování předpisů (34 %) a nedostatečný přehled o zabezpečení cloudu (33 %).
- Zabezpečení a neoprávněný přístup
- Nedostatečná viditelnost cloudových aplikací
- Nezabezpečená rozhraní a API
- Soulad s bezpečnostními normami
- Zranitelnosti systému
- Níže jsou uvedeny některé hackerské taktiky, které hackeři často používají.
- Útoky typu Distributed-Denial-of-Service
- Malware Injection
- Únos účtů
- Útoky phishingu a sociálního inženýrství
Zabezpečení a neoprávněný přístup
Dbalost zaměstnanců a neoprávněný přístup prostřednictvím zneužití pověření zaměstnanců jsou jednou z největších bezpečnostních hrozeb v oblasti cloud computingu. Moderní zaměstnanci se mohou ke cloudovým řešením přihlašovat ze svých mobilních telefonů, domácích tabletů a domácích stolních počítačů, čímž se systém stává zranitelným vůči mnoha vnějším hrozbám.
Nedostatečná viditelnost cloudových aplikací
Nedostatečná viditelnost zvyšuje bezpečnostní riziko veřejného cloudu a může způsobit neoprávněný přístup, nesprávnou manipulaci a replikaci dat vedoucí k odstranění důvěrných dat z infrastruktury. Může ovlivnit schopnost organizace ověřit účinnost svých bezpečnostních kontrol (protože neexistuje viditelnost do nástrojů a dat cloudu). Implementovat plány reakce na incidenty (protože nemají úplnou kontrolu nad prostředky v cloudu) a analyzovat data, služby a uživatele, aby rozpoznali neobvyklé vzorce používání, které jsou vlastní zabezpečení. Jedná se o jeden z nejzásadnějších problémů, které musí organizace řešit.
Nezabezpečená rozhraní a API
Rozhraní pro programování aplikací (API) pomáhají zákazníkům s přizpůsobením jejich zkušeností s cloudem. Samotná rozhraní API však mohou být hrozbou pro zabezpečení cloudu. Nejenže poskytují společnostem možnost přizpůsobit funkce cloudových služeb tak, aby vyhovovaly obchodním potřebám, ale nabízejí také rozpoznávání dat, přístup k nim a jejich účinné šifrování. Rozhraní API mohou vývojářům sloužit k různým účelům, ale mohou také zanechat mnoho zneužitelných bezpečnostních rizik, což vede ke zranitelnosti infrastruktury vůči hrozbám.
Soulad s bezpečnostními normami
Soulad s různými průmyslovými normami je pro většinu odborníků na zabezpečení cloudu bolestí hlavy. Organizace musí dodržovat compliance, jako je HIPAA pro soukromé zdravotní informace, FERPA pro důvěrnou registraci studentů nebo jeden z několika dalších vládních a průmyslových předpisů. Podle těchto nařízení musí společnosti vědět, kde se jejich data nacházejí, kdo k nim může přistupovat a jak jsou chráněna.
Zranitelnosti systému
Cloudová infrastruktura je vždy náchylná k systémovým zranitelnostem kvůli složitým sítím a mnoha platformám třetích stran.
Jakmile hackeři získají znalosti o zranitelnosti – odhalené integrovaným systémem třetí strany – mohou tuto mezeru snadno využít k narušení infrastruktury.
Problémy se zabezpečením cloudu tak stále pronásledují bezpečnostní profesionály. Mnohým z výše uvedených rizik lze předejít pomocí specializované služby ochrany dat. Řešení zabezpečení dat v cloudu však chrání data před ztrátou a kybernetickými hrozbami a umožňují podnikům využívat cloud bez souvisejících rizik. Zásadní je také znát bezpečnostní taktiky, které hackeři používají, abyste před nimi byli o krok napřed. Tím se celkově zlepší bezpečnostní pozice a hackerům se ztíží prolomení cloudové infrastruktury.
Níže jsou uvedeny některé hackerské taktiky, které hackeři často používají.
Útoky typu Distributed-Denial-of-Service
Když cloud computing získával počáteční popularitu, byly útoky typu Distributed Denial-of-Service (DDoS) nepředstavitelné. Cloudové služby velmi ztížily iniciaci útoků DDoS. Ale s takovým množstvím internetových zařízení, jako jsou chytré telefony a další výpočetní systémy, jsou útoky DDoS stále životaschopnější.
Malware Injection
Malware Injection se obvykle provádí pomocí specifických kódů vložených do cloudových služeb, které jsou provozovány jako SaaS na cloudových serverech. Dále, jakmile je tento malware injektován nebo přidán do cloudového serveru, cloud začne pracovat společně s ním. Využitím těchto zranitelností mohou útočníci odposlouchávat nebo narušovat integritu citlivých informací a krást data. Útok injekcí malwaru se navíc stal významným bezpečnostním problémem v cloudových systémech.
Únos účtů
Růst cloud computingu způsobil, že se hackerské útoky rozmohly. Útočníci mohou využít přihlašovací identifikační údaje zaměstnanců ke vzdálenému přístupu k citlivým datům uloženým v cloudu. Kromě toho mohou útočníci prostřednictvím unesených přihlašovacích údajů falšovat a manipulovat s daty. Mezi další metody únosu patří chyby ve skriptech a opakovaně používaná hesla, která útočníkům umožňují ukrást přihlašovací údaje přímo před nosem.
Vzhledem k otevřené povaze cloud computingu je zranitelný vůči útokům phishingu a sociálního inženýrství. Jakmile jsou k dispozici přihlašovací údaje nebo jiné důvěrné informace, může se zlomyslný uživatel snadno přihlásit do systému, protože systém je přístupný odkudkoli. Zaměstnanci si musí být vědomi phishingu a sociálního inženýrství, aby se těmto typům útoků vyhnuli.
Přečtěte si o bezpečnostních pokynech pro Cloud-Native ChatBot: zde
.