偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

企業(yè)面臨的七大云安全威脅及其應(yīng)對(duì)策略

云計(jì)算
大多數(shù)云采用者很快意識(shí)到,遷移到動(dòng)態(tài)云環(huán)境需要新的和更新的安全措施,以確保數(shù)據(jù)和其他關(guān)鍵資產(chǎn)在整個(gè)在線基礎(chǔ)設(shè)施中保持安全。 為了確保企業(yè)資產(chǎn)的安全,我們列出了當(dāng)今的主要云威脅以及如何防范它們。

企業(yè)依賴云服務(wù)來容納快速增長的服務(wù)數(shù)量,確保安全是重中之重,然而,大多數(shù)云采用者很快意識(shí)到,遷移到動(dòng)態(tài)云環(huán)境需要新的和更新的安全措施,以確保數(shù)據(jù)和其他關(guān)鍵資產(chǎn)在整個(gè)在線基礎(chǔ)設(shè)施中保持安全。

為了確保企業(yè)資產(chǎn)的安全,我們列出了當(dāng)今的主要云威脅以及如何防范它們。

1. 人為錯(cuò)誤

常見的員工錯(cuò)誤導(dǎo)致了大多數(shù)安全事件,造成了原本可以通過強(qiáng)大安全態(tài)勢覆蓋的漏洞。

“將云資產(chǎn)暴露在不安全狀態(tài)下……或點(diǎn)擊釣魚鏈接,都可能讓威脅行為者侵入公司的云環(huán)境,這些方法比傳統(tǒng)的攻擊方法更難檢測到,”國防和安全技術(shù)提供商Thales的數(shù)據(jù)安全產(chǎn)品全球負(fù)責(zé)人Todd Moore表示,“這本質(zhì)上讓黑客自己邀請(qǐng)自己進(jìn)入,繞過了安全措施。”

云環(huán)境本身的復(fù)雜性增加了人為錯(cuò)誤的風(fēng)險(xiǎn),尤其是在當(dāng)今不斷增長的多云世界中,Moore指出。“更多的云環(huán)境有不同的規(guī)則和安全措施,留出了更多的安全漏洞空間,而人類始終是需要考慮的一個(gè)不變變量?!?/p>

Moore認(rèn)為,唯一能對(duì)抗人為錯(cuò)誤風(fēng)險(xiǎn)的方法是采用定期培訓(xùn)?!斑@可以通過建立的培訓(xùn)周期來幫助用戶了解風(fēng)險(xiǎn),尋找異常的跡象,并制定他們必須遵循的公司所有網(wǎng)絡(luò)、設(shè)備和賬戶上的流程和協(xié)議?!?/p>

2. 云輔助惡意軟件

云輔助惡意軟件是一種日益增長的威脅,特別是因?yàn)獒烎~郵件和巧妙的誘餌繼續(xù)成為惡意軟件傳播的熱門方法,網(wǎng)絡(luò)安全技術(shù)提供商Securonix的威脅研究副總裁Oleg Kolesnikov表示。最近發(fā)現(xiàn)的一種利用多云的威脅——CLOUD#REVERSER——是一條感染鏈,使用谷歌云端硬盤和Dropbox等云存儲(chǔ)服務(wù)來部署惡意軟件,進(jìn)一步突顯了這一威脅的嚴(yán)重性。

用戶需要被提醒攻擊者用來欺騙受害者執(zhí)行惡意軟件的策略,Kolesnikov說?!耙蝗缂韧?,用戶應(yīng)該對(duì)未經(jīng)請(qǐng)求的電子郵件保持謹(jǐn)慎,尤其是當(dāng)電子郵件帶有緊迫感時(shí)?!?/p>

用戶還應(yīng)該被警告避免從外部來源下載文件或附件,特別是如果來源未經(jīng)請(qǐng)求。為了防范云輔助惡意軟件,Kolesnikov建議部署強(qiáng)大的端點(diǎn)日志記錄能力,并利用額外的過程級(jí)日志記錄,如Sysmon和PowerShell日志記錄,以提供額外的日志檢測覆蓋。

3. 數(shù)據(jù)盜竊

目前領(lǐng)先的云安全威脅是數(shù)據(jù)盜竊,影響混合云和由混合基礎(chǔ)設(shè)施提供支持的AI系統(tǒng),IBM云安全CTO Nataraj Nagaratnam表示,他指出,IBM最近的一項(xiàng)調(diào)查發(fā)現(xiàn),近三分之一的報(bào)告事件與數(shù)據(jù)盜竊或泄漏有關(guān)。

數(shù)據(jù)盜竊特別危險(xiǎn),因?yàn)樗鼛砹烁鞣N風(fēng)險(xiǎn)。除了直接的數(shù)據(jù)威脅外,它還使企業(yè)面臨聲譽(yù)損害、AI漏洞、監(jiān)管風(fēng)險(xiǎn)和許多其他危險(xiǎn),所有這些都威脅著組織的底線、客戶信任和競爭地位。

隨著對(duì)AI的興趣迅速增長,Nagaratnam預(yù)測AI將成為新威脅的肥沃目標(biāo)?!熬W(wǎng)絡(luò)犯罪分子正在開發(fā)復(fù)雜且經(jīng)濟(jì)高效的工具,以攻擊AI解決方案及其承載的有價(jià)值數(shù)據(jù),”他警告說,“確保數(shù)據(jù)安全和完整性需要一種戰(zhàn)略性的、綜合的方法,結(jié)合強(qiáng)大的安全協(xié)議、嚴(yán)格的訪問控制和跨云和AI生態(tài)系統(tǒng)的主動(dòng)威脅情報(bào)?!?/p>

4. 憑證盜竊

也許最大的云安全威脅是憑證盜竊,安全技術(shù)提供商Lookout的執(zhí)行副總裁Aaron Cockerill表示,他指出,憑證盜竊是數(shù)據(jù)泄露中攻擊者采取的主要初始向量攻擊威脅。

憑證盜竊是一種特別狡猾且危險(xiǎn)的威脅,因?yàn)楫?dāng)進(jìn)入云基礎(chǔ)設(shè)施的人使用合法憑證時(shí),很難區(qū)分授權(quán)和未經(jīng)授權(quán)的訪問?!耙坏┩{行為者滲透到你的系統(tǒng)中,他們可以在幾分鐘內(nèi)造成嚴(yán)重破壞,留給組織的檢測和響應(yīng)時(shí)間窗口非常小。”Cockerill說。

為了對(duì)抗憑證盜竊,Cockerill建議組織采用分層安全方法。第一層是建立強(qiáng)大的身份和用戶訪問程序?!斑@包括實(shí)施強(qiáng)多因素認(rèn)證,”他說。第二層是監(jiān)控暗網(wǎng),并制定應(yīng)對(duì)社會(huì)工程學(xué)的策略。

5. 訪問管理不善

一個(gè)主要的安全威脅是各種IT團(tuán)隊(duì)(如DevOps和應(yīng)用程序開發(fā)人員)管理不當(dāng)?shù)脑圃L問,這些團(tuán)隊(duì)可能缺乏必要的安全培訓(xùn),安全策略管理公司Tufin的現(xiàn)場CTO Erez Tadmor表示。

“與由網(wǎng)絡(luò)安全團(tuán)隊(duì)嚴(yán)格控制訪問的傳統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)中心不同,云環(huán)境將訪問職責(zé)分配給多個(gè)角色,”他解釋說,“這增加了人為錯(cuò)誤的風(fēng)險(xiǎn),例如開發(fā)人員無意中授予云存儲(chǔ)桶過于廣泛的權(quán)限?!?/p>

Tadmor建議實(shí)施嚴(yán)格的網(wǎng)絡(luò)訪問控制政策,并為所有參與云管理的人員提供全面的安全培訓(xùn)?!敖⒆o(hù)欄允許團(tuán)隊(duì)(如DevOps和應(yīng)用程序開發(fā)人員)在他們的領(lǐng)域內(nèi)工作,同時(shí)為網(wǎng)絡(luò)安全專家提供必要的監(jiān)督?!?/p>

通過抽象層管理云網(wǎng)絡(luò)安全政策,非安全專家可以更容易理解和遵守安全要求,Tadmor說。

“抽象層應(yīng)該關(guān)注基礎(chǔ)設(shè)施層中的配置錯(cuò)誤,能夠?qū)崟r(shí)警報(bào)政策違規(guī)行為并確保及時(shí)整改,”他解釋說,“這種方法保持了強(qiáng)大的安全性,平衡了操作自由和嚴(yán)格監(jiān)督,以有效減輕內(nèi)部威脅。”

6. DoS和DDoS攻擊

基于云的環(huán)境為DoS和DDoS攻擊者創(chuàng)造了一個(gè)誘人的目標(biāo),這樣的攻擊長期以來一直是主要的云安全威脅,卡內(nèi)基梅隆大學(xué)軟件工程研究所的高級(jí)解決方案工程師Rhonda Brown觀察到。不幸的是,這些攻擊在短期內(nèi)沒有消失的跡象。

DoS和DDoS攻擊都是資源消耗攻擊,專門設(shè)計(jì)用來破壞或完全禁用合法活動(dòng)。雖然它們可能不會(huì)導(dǎo)致數(shù)據(jù)泄露,但它們可以導(dǎo)致關(guān)鍵操作延遲或使所有操作停止。Brown解釋說:“這些延遲是通過耗盡所有帶寬、磁盤空間或內(nèi)存容量來實(shí)現(xiàn)的?!?/p>

Brown說,許多云服務(wù)提供基本的默認(rèn)保護(hù)以防止網(wǎng)絡(luò)洪水攻擊,并以額外費(fèi)用提供增強(qiáng)的安全性。此外,一些服務(wù)提供商還提供過濾服務(wù),可以在發(fā)生攻擊時(shí)請(qǐng)求使用。

Brown建議,基本的網(wǎng)絡(luò)衛(wèi)生措施也可以減少攻擊的損害。有效的做法包括強(qiáng)大的網(wǎng)絡(luò)安全和監(jiān)控,以及部署入侵檢測系統(tǒng),以檢測突然爆發(fā)的不尋常流量。

7. 數(shù)據(jù)外流

數(shù)據(jù)外流是一個(gè)常常被忽視但卻非常重要的云安全威脅。技術(shù)研究和咨詢公司ISG的首席顧問John Henley說:“數(shù)據(jù)外流是指數(shù)據(jù)從云環(huán)境電子傳輸?shù)轿唇?jīng)授權(quán)的外部位置,這可能通過多種方式發(fā)生,包括漏洞利用、配置錯(cuò)誤或憑證泄露?!?/p>

數(shù)據(jù)外流可能導(dǎo)致敏感信息的盜竊,例如個(gè)人身份數(shù)據(jù)、財(cái)務(wù)信息、知識(shí)產(chǎn)權(quán)或公司機(jī)密數(shù)據(jù)。Henley警告說:“數(shù)據(jù)外流對(duì)監(jiān)控、補(bǔ)救和法律行動(dòng)的影響可能是長期和廣泛的?!?/p>

對(duì)手可能使用被盜的知識(shí)產(chǎn)權(quán)或商業(yè)秘密獲得競爭優(yōu)勢,從而導(dǎo)致未來市場份額的流失或市場主導(dǎo)地位的取得。同時(shí),操作中斷可能導(dǎo)致停機(jī)、生產(chǎn)力損失以及重建操作的費(fèi)用。

責(zé)任編輯:龐桂玉 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2020-03-31 10:37:14

物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)IOT

2011-06-20 09:12:50

2010-09-30 15:49:00

2009-11-23 12:08:26

2021-02-26 10:51:18

云安全云計(jì)算網(wǎng)絡(luò)安全

2013-09-30 10:54:46

2021-07-21 09:54:50

云計(jì)算云安全技術(shù)

2022-12-12 12:34:47

2018-11-01 13:11:35

云計(jì)算云環(huán)境多云

2022-05-12 10:06:52

首席信息安全官運(yùn)營團(tuán)隊(duì)

2023-07-17 12:35:26

2025-06-30 07:30:00

CIO首席信息官IT

2012-09-04 13:58:40

2024-01-24 15:06:28

2020-05-13 09:09:20

云安全云服務(wù)云計(jì)算

2018-01-16 12:42:17

2022-02-09 11:25:58

混合云云計(jì)算云安全

2015-08-14 13:26:49

2022-06-21 10:29:09

CIO首席信息官

2013-12-16 11:18:42

多核
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)