content/zh-cn/images/repository/isc/2020/cloud-security-issues-challenges-cover.jpg

由于我们的许多生活活动都在线上进行,云安全问题急剧增加。在近期发生的多起事件中,恶意犯罪分子的活动凸显出许多云服务的不足,引起了全球许多 IT 团队的关注。由于疫情期间整个数字化环境中的网络安全威胁有所增加,人们对云安全的关注迅速加强。

当前的一些主要云安全威胁包括:

  • 远程访问企业系统缺乏安全设置和安全检查,因为企业并未做好充分准备就不得不实施了在家办公的模式。
  • 由于犯罪分子可以通过欺诈性电子邮件和其他欺骗手段窃取用户凭据,因此针对社会工程的最终用户教育仍然很有必要。
  • 对于个人智能家居的保护,用户目前尚且缺乏采用安全配置做法的意识。以前的非联网设备(比如恒温器)已经成为恶意犯罪分子入侵私人家庭网络的潜在突破点。

云安全挑战

长期以来,云计算的安全性一直备受担忧。Apple iCloud 之类的个人云服务已经引起了一定程度的争议,而用户目前更担心的是企业和政府运营的安全性。

办公室中的网络和硬件虽然是受控程度较高的环境,但远程访问会引入更多可能遭受攻击的接触点。每个连接和组件都必须使用安全框架进行强化,以确保不会因失误而发生数据泄露。根据安全远程工作计划,内部 IT 团队已对笔记本电脑、手机和网络连接设备本身进行了设置并执行了耐用性测试。

遗憾的是,由于 COVID-19 疫情席卷全球,企业不得不迅速过渡到在家办公政策。企业对远程工作基础设施的采用属于既定计划之外的举措,这导致与云服务器访问等工具有关的政策不够完善和全面。企业越来越多地使用基于云的协作平台和虚拟会议系统,导致 IT 复杂性急剧上升。

Fugue 调查结果发现,仅由于系统设置不正确,在云系统上开展运营的 4 个团队中,就有近 3 个每天会经历 10 次以上的事件。从存储漏洞到过于宽松的系统访问政策,各种各样的薄弱环节导致 84% 的工作场所 IT 团队担心,他们已遭到黑客入侵,只是还没有发现而已。大多数团队使用效率低下的人工资源,这会将人为错误引入到体系中,导致云故障排除措施的可靠性堪忧。

恶意犯罪分子已开始利用云服务的增长,针对各种目标发起攻击 - 从医疗保健设施,到在线员工服务。不但有着各种安全漏洞,人为错误也是公司的另一个关注点。IT 员工和端点用户必须始终对网络威胁保持警惕,这会导致“警报疲劳”和其他许多判断失误。

云安全威胁

云计算服务的安全隐患按以下方式分层:

  • 系统漏洞属于技术层面的威胁,必须由具有 IT 能力的员工主动处理。
  • 端点用户的错误或疏忽属于人为性质的威胁,需要通过不断的培训和教育来加以防范。
  • 最终,恶意网络攻击者能产生多大的影响要取决于云系统中对于人为和技术薄弱环节的放任程度。但是,攻击者在操纵技术和人为因素方面的经验使其具备了优势。

尽管攻击者完全可能发起零日攻击,但许多攻击者会使用更简单的已知媒介来渗透公司的云系统。以下是一些影响云的使用的特定问题:

云配置

由于许多工作场所是首次设置远程系统,如今配置不当的云系统十分普遍。基于云的框架要求后端具有广泛的防护措施,以减少其暴露在在线攻击威胁之下的弱点。必须投入足够的时间来进行详细的云设置,因此大量 IT 部门为此忙碌不堪。

Fugue 在 2020 年 4 月的调查中指出,缺乏政策认知度是这些威胁没有得到有效管理的重要原因。此外,团队对于与云服务交互的所有软件 API 缺乏适当的监控和调节。过去,多层权限和控制措施并未被视为安全运营的必要元素,因此,IT 团队准备不足也就不足为奇了。

缺乏压力测试是远程工作过渡期间同样令人担忧的问题。对于使用基于云的服务器的整个工作场所(或者数十到数百个工作场所)的负载,需要对容量进行反复测试。没有这种测试,就无法保证系统的稳定性,并且可能导致原本安全的基础设施无法按预期运行。

面对所有这些问题,企业仍然需要安装、测试自身并不熟悉的流程,并使其上线投入使用。同时进行故障排除和过程更正可能会延长 IT 团队的工作时间,导致其无法发挥最佳表现。这些弱点中的每一个都可能有利于恶意犯罪分子获得访问权限。

BYOD 在家办公政策

一些公司已实施了自带设备 (BYOD) 政策,让远程工作者可以获得必要的便利性和灵活性。虽然这使公司可以将硬件成本和维护工作分担给员工负责,但这会为公司的 IT 系统带来许多潜在漏洞。

随着个人和工作活动通过使用的设备融为一体,云系统更有可能遭到未受保护的设备引入的恶意软件入侵。在大多数工作场所中,应将个人用途设备与企业设备分离开来,这能提供了一项额外的好处:减少与端点用户未受保护的帐户和文件的接触。

防火墙可以保护现场网络,IT 团队可以保护 Wi-Fi 路由器,甚至可以管理雇主提供的手机。他们通过系统的方式确保为任何可能的攻击面实施最新的安全协议和软件更新。

新的远程连接环境使许多公司出现了盲点,几乎没有或根本没有为员工提供支持远程办公的企业电脑和手机。对于员工使用未受保护的个人设备,人们有着多方面的担忧,其一就是现有的恶意软件感染问题。过时的操作系统和其他设备软件很容易被恶意犯罪分子利用。员工家庭网络中的其他家庭成员的设备也可能成为恶意软件的媒介。

即使使用经过 IT 部门审核的安全硬件,如果没有部署适当的流程来检查每个用户的家庭网络安全性,先前的许多工作场所保护措施也将失效。

社会工程和其他网络攻击

恶意犯罪分子加大了攻击力度,以利用云架构中任何无人看管的漏洞来牟利或对公司造成破坏 - 即使是在如此敏感的时刻。

网络钓鱼中,攻击者假冒值得信任的个人或机构的身份,欺骗性地诱使受害者给出有价值的物品或私人区域的访问权限。该术语通常适用于针对帐户凭据或金钱的在线盗窃。此类社会工程方法一直是一种具有吸引力的方法,让犯罪分子能够从员工和个人那里获取云系统的访问权限。

包含恶意软件内容的网络钓鱼中,犯罪分子会假冒值得信任的一方,并诱使受害者打开受感染的文件或链接。犯罪分子通过这种方式攻击员工,以使用恶意软件感染企业云存储、数据库和其他联网结构。一旦被感染,这些类型的恶意软件就可以大肆传播,造成各种类型的破坏,或者更常见的是,导致全公司范围的数据泄露

在云渗透方面,暴力破解攻击涉及撞库攻击,后者会将来自其他帐户的被盗凭据输入到各种服务中。攻击者试图利用一种实际状况:用户可能会为多个帐户使用重复的密码和用户名。通常,他们将从现有帐户数据泄露中获取被盗的凭据,这些凭据会在暗网上出售。从许多偏远位置快速尝试发起的登录可能是此活动的一个危险信号。

分布式拒绝服务 (DDoS) 攻击会使云服务器或其周围的框架过载,从而破坏服务或使服务下线。在成功开展基于僵尸网络的攻击和网络钓鱼攻击之后,可能会发起 DDoS 攻击,在此攻击中,攻击者可以获得某个系统的访问权限并使用预先组建的远程计算机“大军”执行攻击。DDoS 攻击易于执行,并且可以对基于 Web 的运营造成巨大破坏,这使得此类攻击非常具有吸引力。考虑到杂乱的基础设施设置,使用云系统的许多公司更加容易受到攻击。

如何保护云中的数据

在寻求改善云数据安全性时,您需要关注一些关键领域。在很大程度上,数据加密是云安全中的重点关注领域。通过加密功能,您可以对您的数据加密,使得任何人在没有您的加密密钥解锁的情况下几乎无法使用这些数据。有一些技巧可以帮到您。

作为个人家庭用户,您可以采取以下措施:

  • 使用 VPN 服务:虚拟专用网络可以帮助您的数据在云和设备之间传输时保持私密和匿名状态。加密是大多数 VPN 服务的主要功能,因此使用 VPN 服务可以帮助您避免他人窃听您的连接。
  • 确定您是否正在存储需要加密的数据:并非所有数据都需要加密,但敏感数据应始终具有此保护层。最佳做法是对税务文档等文件和其他私人数据使用加密,但对于您已公开共享的文件和其他数据,您可能认为没有必要加密。请记住,如果丢失了加密密钥,您可能会失去访问权限。
  • 谨慎部署加密:由于您的提供商可能无法跟踪加密密钥,因此您将需要确保云加密密钥不会存储在易受攻击的地方,例如板载计算机存储中。
  • 选择一个可监控您的身份的安全服务:在使用 卡巴斯基安全云等产品时,如果您的数据在云提供商数据泄露中泄露,您将收到更新。如果您的任何加密方法出现失败,系统将通知您,并提供适当的行动方案,帮助您确保自身安全。

如果要保护您的 SMB 或企业系统,请确保检查以下事项:

  • 在将数据存储到云中之前对其进行加密:通过保护本地数据存储设备和操作系统,您将可以更好地控制您的企业处理加密措施的方式。
  • 端到端加密:确保您的提供商提供了加密功能,以在向云服务传输和接收数据时保护数据。财务或专有公司信息之类的敏感数据应始终受到保护,避免被他人拦截。
  • 管理加密密钥:加密功能需要用户使用各种密钥来访问数据,这意味着,应谨慎控制和保护这些密钥。确定您的云提供商是否为您管理其服务的密钥,还是需要您在内部自行跟踪这些密钥。
  • 利用云安全解决方案:在没有协助的情况下,持续管理数据加密工作是一项艰巨的任务。但是,卡巴斯基混合云安全 等安全产品可以帮助您评估如何改进本地和云端的安全举措,同时还能防范新的威胁。

加强云安全的技巧

要应对云计算安全挑战,首先应采用合适的最终用户保护工具和方法。无论是针对个人用途还是规划企业 IT 策略,以下这些技巧都可以帮您确保云服务的安全:

  1. 避免下载文档和附件:尽可能预览附件和文档。使您的文档保持联机状态,而不是从本地存储进行保存和访问。
  2. 向支持部门上报网络钓鱼攻击:无论是电子邮件、电话呼叫、短信还是任何其他形式的疑似网络钓鱼行为,都应让您的服务提供商和/或工作 IT 团队知晓。
  3. 激活多因子身份验证:在传统密码之上使用生物特征识别或 USB“密钥”等分层保护措施,可以创建更多的安全屏障。尽管它们并非万无一失,但额外花费一分钟的时间部署个性化的安全措施可能有助于阻止低水平的网络攻击。
  4. 保护智能家居设备(或至少保护您的互联网访问):确保使用强密码和用户名保护路由器的管理员访问权限。也可以首先改进家庭 Wi-Fi 使用的密码。对于远程工作,您可以考虑使用带有 VPN 的移动热点,而不是家庭网络。
  5. 确保遵守工作场所网络安全培训中介绍的技巧。您必须付出一些时间练习和实际应用规则和策略,这样才能保证有效地加以运用。建议您的 IT 团队开展针对网络钓鱼等威胁的虚拟练习(如果尚未开展)。
  6. 设置并要求使用 VPN这种服务能为您和您的公司提供一条专用隧道,使您的所有数据可以不间断地在其中传输。确保您的 VPN 提供商提供端到端加密并具有值得信任的既往记录。
  7. 重新核查并限制用户访问权限。移除未使用的用户帐户并将某些用户权限限制为基本权限,这可以在远程工作期间保证良好的网络安全。
  8. 安装互联网安全软件。即使您对自己的设备保持高度警惕,也无法阻止恶意软件通过其他用户渗透到您工作场所内的云环境中。合理的防病毒软件(例如 卡巴斯基云安全)可以为您保驾护航。
  9. 及时更新所有软件。安全修复在众多软件补丁中占了很大一部分。尽快安装这些补丁,封堵潜在的数据泄露点。
  10. 提高操作系统、应用程序和 Web 服务中的安全级别。某些程序和设备上的默认安全措施可能会选择兼顾便利性和安全性。我们建议对这些措施进行更多调整,建立更加严格的权限,以帮助“抵御”安全威胁。
  11. 测试您的云安全设置。这意味着使用各种安全方法来探测您的网络及其所有组件是否存在漏洞。一种重要方法是测试您的密码的强度,卡巴斯基密码管理器 等工具提供了此功能。自行测试可能十分耗时,而某些网络安全工具(比如 卡巴斯基混合云安全)可以在应对任何到来的威胁时增强系统的安全性。

相关产品:

相关文章:

云安全问题与挑战

随着技术的发展,云安全问题变得越来越重要。了解如何使用卡巴斯基产品高效防御云安全威胁。
Kaspersky Logo