由于我们的许多生活活动都在线上进行,云安全问题急剧增加。在近期发生的多起事件中,恶意犯罪分子的活动凸显出许多云服务的不足,引起了全球许多 IT 团队的关注。由于疫情期间整个数字化环境中的网络安全威胁有所增加,人们对云安全的关注迅速加强。
当前的一些主要云安全威胁包括:
长期以来,云计算的安全性一直备受担忧。Apple iCloud 之类的个人云服务已经引起了一定程度的争议,而用户目前更担心的是企业和政府运营的安全性。
办公室中的网络和硬件虽然是受控程度较高的环境,但远程访问会引入更多可能遭受攻击的接触点。每个连接和组件都必须使用安全框架进行强化,以确保不会因失误而发生数据泄露。根据安全远程工作计划,内部 IT 团队已对笔记本电脑、手机和网络连接设备本身进行了设置并执行了耐用性测试。
遗憾的是,由于 COVID-19 疫情席卷全球,企业不得不迅速过渡到在家办公政策。企业对远程工作基础设施的采用属于既定计划之外的举措,这导致与云服务器访问等工具有关的政策不够完善和全面。企业越来越多地使用基于云的协作平台和虚拟会议系统,导致 IT 复杂性急剧上升。
Fugue 调查结果发现,仅由于系统设置不正确,在云系统上开展运营的 4 个团队中,就有近 3 个每天会经历 10 次以上的事件。从存储漏洞到过于宽松的系统访问政策,各种各样的薄弱环节导致 84% 的工作场所 IT 团队担心,他们已遭到黑客入侵,只是还没有发现而已。大多数团队使用效率低下的人工资源,这会将人为错误引入到体系中,导致云故障排除措施的可靠性堪忧。
恶意犯罪分子已开始利用云服务的增长,针对各种目标发起攻击 - 从医疗保健设施,到在线员工服务。不但有着各种安全漏洞,人为错误也是公司的另一个关注点。IT 员工和端点用户必须始终对网络威胁保持警惕,这会导致“警报疲劳”和其他许多判断失误。
云计算服务的安全隐患按以下方式分层:
尽管攻击者完全可能发起零日攻击,但许多攻击者会使用更简单的已知媒介来渗透公司的云系统。以下是一些影响云的使用的特定问题:
由于许多工作场所是首次设置远程系统,如今配置不当的云系统十分普遍。基于云的框架要求后端具有广泛的防护措施,以减少其暴露在在线攻击威胁之下的弱点。必须投入足够的时间来进行详细的云设置,因此大量 IT 部门为此忙碌不堪。
Fugue 在 2020 年 4 月的调查中指出,缺乏政策认知度是这些威胁没有得到有效管理的重要原因。此外,团队对于与云服务交互的所有软件 API 缺乏适当的监控和调节。过去,多层权限和控制措施并未被视为安全运营的必要元素,因此,IT 团队准备不足也就不足为奇了。
缺乏压力测试是远程工作过渡期间同样令人担忧的问题。对于使用基于云的服务器的整个工作场所(或者数十到数百个工作场所)的负载,需要对容量进行反复测试。没有这种测试,就无法保证系统的稳定性,并且可能导致原本安全的基础设施无法按预期运行。
面对所有这些问题,企业仍然需要安装、测试自身并不熟悉的流程,并使其上线投入使用。同时进行故障排除和过程更正可能会延长 IT 团队的工作时间,导致其无法发挥最佳表现。这些弱点中的每一个都可能有利于恶意犯罪分子获得访问权限。
一些公司已实施了自带设备 (BYOD) 政策,让远程工作者可以获得必要的便利性和灵活性。虽然这使公司可以将硬件成本和维护工作分担给员工负责,但这会为公司的 IT 系统带来许多潜在漏洞。
随着个人和工作活动通过使用的设备融为一体,云系统更有可能遭到未受保护的设备引入的恶意软件入侵。在大多数工作场所中,应将个人用途设备与企业设备分离开来,这能提供了一项额外的好处:减少与端点用户未受保护的帐户和文件的接触。
防火墙可以保护现场网络,IT 团队可以保护 Wi-Fi 路由器,甚至可以管理雇主提供的手机。他们通过系统的方式确保为任何可能的攻击面实施最新的安全协议和软件更新。
新的远程连接环境使许多公司出现了盲点,几乎没有或根本没有为员工提供支持远程办公的企业电脑和手机。对于员工使用未受保护的个人设备,人们有着多方面的担忧,其一就是现有的恶意软件感染问题。过时的操作系统和其他设备软件很容易被恶意犯罪分子利用。员工家庭网络中的其他家庭成员的设备也可能成为恶意软件的媒介。
即使使用经过 IT 部门审核的安全硬件,如果没有部署适当的流程来检查每个用户的家庭网络安全性,先前的许多工作场所保护措施也将失效。
恶意犯罪分子加大了攻击力度,以利用云架构中任何无人看管的漏洞来牟利或对公司造成破坏 - 即使是在如此敏感的时刻。
在网络钓鱼中,攻击者假冒值得信任的个人或机构的身份,欺骗性地诱使受害者给出有价值的物品或私人区域的访问权限。该术语通常适用于针对帐户凭据或金钱的在线盗窃。此类社会工程方法一直是一种具有吸引力的方法,让犯罪分子能够从员工和个人那里获取云系统的访问权限。
在包含恶意软件内容的网络钓鱼中,犯罪分子会假冒值得信任的一方,并诱使受害者打开受感染的文件或链接。犯罪分子通过这种方式攻击员工,以使用恶意软件感染企业云存储、数据库和其他联网结构。一旦被感染,这些类型的恶意软件就可以大肆传播,造成各种类型的破坏,或者更常见的是,导致全公司范围的数据泄露。
在云渗透方面,暴力破解攻击涉及撞库攻击,后者会将来自其他帐户的被盗凭据输入到各种服务中。攻击者试图利用一种实际状况:用户可能会为多个帐户使用重复的密码和用户名。通常,他们将从现有帐户数据泄露中获取被盗的凭据,这些凭据会在暗网上出售。从许多偏远位置快速尝试发起的登录可能是此活动的一个危险信号。
分布式拒绝服务 (DDoS) 攻击会使云服务器或其周围的框架过载,从而破坏服务或使服务下线。在成功开展基于僵尸网络的攻击和网络钓鱼攻击之后,可能会发起 DDoS 攻击,在此攻击中,攻击者可以获得某个系统的访问权限并使用预先组建的远程计算机“大军”执行攻击。DDoS 攻击易于执行,并且可以对基于 Web 的运营造成巨大破坏,这使得此类攻击非常具有吸引力。考虑到杂乱的基础设施设置,使用云系统的许多公司更加容易受到攻击。
在寻求改善云数据安全性时,您需要关注一些关键领域。在很大程度上,数据加密是云安全中的重点关注领域。通过加密功能,您可以对您的数据加密,使得任何人在没有您的加密密钥解锁的情况下几乎无法使用这些数据。有一些技巧可以帮到您。
作为个人家庭用户,您可以采取以下措施:
如果要保护您的 SMB 或企业系统,请确保检查以下事项:
要应对云计算安全挑战,首先应采用合适的最终用户保护工具和方法。无论是针对个人用途还是规划企业 IT 策略,以下这些技巧都可以帮您确保云服务的安全:
相关产品:
相关文章: