Cloud computing în loc de un server local sau un computer personal implică o rețea de servere la distanță pe internet. Instrumente și aplicații precum servere, baze de date, rețele și software sunt utilizate în acest scop, ceea ce oferă o mai mare flexibilitate consumatorilor în ceea ce privește rentabilitatea.
Configurările de cloud computing oferă resurse bazate pe calculatoare și mecanisme de externalizare care permit diferite servicii pentru diferiți utilizatori, cum ar fi sistemele bazate pe aplicații.
Cele mai importante aspecte din Raportul privind securitatea în cloud din 2019 arată că au existat multe probleme de securitate în ultimul an. Aproximativ 400.000 de respondenți au participat la sondaj, care a adus constatări critice, după cum urmează:
Preocuparea principală a profesioniștilor din domeniul securității în cloud este pierderea și scurgerea de date (64%).
Accesul neautorizat prin utilizarea abuzivă a acreditărilor angajaților și controale de acces necorespunzătoare (42%) ocupă primul loc în sondajul din acest an ca fiind cea mai semnificativă vulnerabilitate percepută pentru securitatea în cloud, la egalitate cu interfețele și API-urile nesigure (42%).
Aceasta este urmată de o configurare necorespunzătoare a platformei cloud (40%).
Principalele două bătăi de cap legate de securitatea operațională cu care se luptă echipele SOC sunt conformitatea (34%) și lipsa de vizibilitate în ceea ce privește securitatea cloud (33%).
- Securitatea și accesul neautorizat
- Lipsa de vizibilitate în aplicațiile cloud
- Interfețe și API-uri nesigure
- Conformitatea securității
- Vulnerabilități de sistem
- Mai jos sunt prezentate câteva tactici de hacking folosite adesea de hackeri.
- Atacurile de negare a serviciului distribuit
- Injectarea de malware
- Hijacking of Accounts
- Atacurile de phishing și inginerie socială
Securitatea și accesul neautorizat
Neglijența angajaților și accesul neautorizat prin utilizarea necorespunzătoare a acreditărilor angajaților reprezintă una dintre cele mai mari amenințări la adresa securității în cloud computing. Angajații moderni ar putea să se conecteze la soluțiile cloud de pe telefoanele mobile, tabletele de acasă și PC-urile desktop de acasă, ceea ce face ca sistemul să fie vulnerabil la multe amenințări externe.
Lipsa de vizibilitate în aplicațiile cloud
Lipsa de vizibilitate determină riscul de securitate în cloudul public și poate cauza accesul neautorizat, manipularea și replicarea necorespunzătoare a datelor, ceea ce duce la eliminarea datelor confidențiale din infrastructură. Poate afecta capacitatea organizației de a verifica eficacitatea controalelor lor de securitate (deoarece nu există vizibilitate asupra instrumentelor și datelor din cloud). Să pună în aplicare planuri de răspuns la incidente (deoarece nu au un control complet asupra activelor bazate pe cloud) și să analizeze datele, serviciile și utilizatorii pentru a recunoaște modelele neobișnuite de utilizare care sunt inerente securității. Este una dintre cele mai cruciale provocări pe care o organizație trebuie să le abordeze.
Interfețe și API-uri nesigure
Interfețele de programare a aplicațiilor (API) ajută clienții cu personalizarea experienței lor în cloud. Cu toate acestea, API-ul în sine poate fi o amenințare la adresa securității cloud. Acestea nu numai că oferă companiilor posibilitatea de a personaliza caracteristicile serviciilor cloud pentru a se adapta nevoilor de afaceri, dar oferă, de asemenea, recunoașterea datelor, accesul și criptarea eficientă a datelor. API-urile pot servi diferite scopuri pentru dezvoltatori, dar pot, de asemenea, să lase multe riscuri de securitate exploatabile, ceea ce duce la o infrastructură vulnerabilă la amenințări.
Conformitatea securității
Conformitatea cu diferite standarde industriale este o bătaie de cap pentru majoritatea profesioniștilor din domeniul securității cloud. Organizațiile trebuie să respecte conformitatea, cum ar fi HIPAA pentru informațiile private de sănătate, FERPA pentru înregistrarea confidențială a studenților sau una dintre numeroase alte reglementări guvernamentale și industriale. Conform acestor mandate, companiile trebuie să știe unde se află datele lor, cine le poate accesa și cum sunt protejate.
Vulnerabilități de sistem
Infrastructura cloud este întotdeauna predispusă la vulnerabilități de sistem din cauza rețelelor complexe și a multiplelor platforme terțe.
După ce hackerii iau cunoștință de vulnerabilitatea – expusă de un sistem integrat al unei terțe părți – pot folosi cu ușurință acea portiță de scăpare pentru a încălca infrastructura.
Astfel, problemele de securitate în cloud îi bântuie în continuare pe profesioniștii în securitate. Multe dintre riscurile de mai sus pot fi prevenite cu ajutorul unui serviciu dedicat de protecție a datelor. Cu toate acestea, soluțiile de securitate a datelor în cloud protejează datele împotriva pierderilor și a amenințărilor de securitate cibernetică și permit întreprinderilor să profite de cloud fără riscurile asociate. De asemenea, este esențial să fiți conștienți de tacticile de securitate pe care le folosesc hackerii pentru a fi cu un pas înaintea lor. Această îmbunătățire globală a posturii de securitate și face ca spargerea infrastructurii cloud să fie dificilă pentru hackeri.
Mai jos sunt prezentate câteva tactici de hacking folosite adesea de hackeri.
Atacurile de negare a serviciului distribuit
Când cloud computing-ul câștiga popularitatea inițială, atacurile de negare a serviciului distribuit (DDoS) erau de neimaginat. Serviciile cloud au făcut foarte dificilă inițierea atacurilor DDoS. Dar cu atât de multe dispozitive de internet, cum ar fi smartphone-urile și alte sisteme de calcul, atacurile DDoS au devenit din ce în ce mai viabile.
Injectarea de malware
Injectarea de malware se realizează, de obicei, folosind coduri specifice încorporate în serviciile cloud care rulează ca SaaS în serverele cloud. Mai mult, odată ce acest malware este injectat sau adăugat în serverul cloud, cloud-ul începe să funcționeze în tandem cu acesta. Profitând de astfel de vulnerabilități, atacatorii pot să tragă cu urechea sau să compromită integritatea informațiilor sensibile și să fure date. Mai mult decât atât, atacul de injectare a malware-ului a devenit o preocupare semnificativă în materie de securitate în sistemele cloud.
Hijacking of Accounts
Creșterea cloud computing-ului a făcut ca hacking-ul să devină mai galopant. Atacatorii pot folosi informațiile de identificare a angajaților pentru a accesa de la distanță date sensibile stocate în cloud. În plus, atacatorii pot falsifica și manipula datele prin intermediul acreditărilor deturnate. Alte metode de deturnare includ erori de scripting și parole refolosite care permit atacatorilor să fure acreditările chiar de sub nasul dumneavoastră.
Datorită naturii deschise a cloud computing-ului, acesta este vulnerabil la atacurile de phishing și inginerie socială. Odată ce informațiile de conectare sau alte informații confidențiale sunt disponibile, un utilizator rău intenționat se poate conecta cu ușurință la un sistem, deoarece sistemul este accesibil de oriunde. Angajații trebuie să fie conștienți de phishing și inginerie socială pentru a evita aceste tipuri de atacuri.
Citește despre Ghidul de securitate pentru ChatBotul nativ în cloud: aici
.