12個(gè)頂級云安全威脅

1、12個(gè)頂級云安全威脅 個(gè)頂級云安全威脅如今，越來越多的數(shù)據(jù)和應(yīng)用程序正在向云端移動，這為組織帶來了獨(dú)特的 信 息安全挑戰(zhàn)。很多組織在使用云服務(wù)時(shí)將面臨12個(gè)主要的安全威脅。云計(jì)算繼續(xù)改變組織使用、存儲和共享數(shù)據(jù)、應(yīng)用程序和工作負(fù)載的方式。它還帶來了一系列新的安全威脅和挑戰(zhàn)。隨著如此多的數(shù)據(jù)進(jìn)入云端，特別 是進(jìn)入 公共云服務(wù)，這些資源成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。公共云的使用量正在快速增長，因此不可避免地會導(dǎo)致更多的敏感內(nèi) 容可能存 在風(fēng)險(xiǎn)。

2、與許多人的想法相反，保護(hù)組織在云中數(shù)據(jù)的主要責(zé)任不在于服務(wù)提 供商，而 在于采用云計(jì)算的用戶自身。現(xiàn)在人們正處在云安全過渡期，其安 全重點(diǎn)將從云計(jì) 算提供商轉(zhuǎn)移到用戶。很多組織正花費(fèi)大量時(shí)間來了解某 個(gè)特定的云服務(wù)提供商是 否安全，但其調(diào)查幾乎沒有任何回報(bào)。二云安全威脅 二云安全威脅數(shù)據(jù)泄露是網(wǎng)絡(luò)攻擊者和黑客的主要目標(biāo)，也可能只是人為錯(cuò)誤、應(yīng)用 程序漏 洞或糟糕的安全實(shí)踐的結(jié)果。它可能涉及任何非公開信息，包括個(gè)人 健康信息、財(cái) 務(wù)信息、

3、個(gè)人身份信息、商業(yè)秘密和知識產(chǎn)權(quán)。由于不同的原因，企業(yè)基于云計(jì)算的數(shù)據(jù)可能對不同的參與方具有價(jià)值。數(shù)據(jù)泄露的風(fēng)險(xiǎn) 并非云 計(jì)算所獨(dú)有，但它始終是云計(jì)算用戶最關(guān)心的問題。2012年網(wǎng)絡(luò)攻擊者能夠竊取LinkedIn公司密碼數(shù)據(jù)庫的1.67億個(gè)密碼，因?yàn)樵摴静]有進(jìn)行加密。應(yīng)對這種漏洞的關(guān)鍵點(diǎn)是，企業(yè)應(yīng)始終對降低這些服務(wù)的機(jī)密性、完整性、可用性。一個(gè)例子：Dirty Cow公司的高級持續(xù)威脅(APT)小組能夠通過弱審查 或社交工程接管現(xiàn)有

4、賬戶來獲得系統(tǒng)的 Root級控制。該報(bào)告建議了關(guān)于訪 問權(quán)限的必要知識，需要訪問的政策以及關(guān)于賬戶接管策略的社交工程培 訓(xùn)。6. 惡意內(nèi)部人士 惡意內(nèi)部人士雖然威脅程度尚未引起很大的關(guān)注，但內(nèi)部威脅是一個(gè)真正的威脅。惡 意內(nèi)部人員(如系統(tǒng)管理員)可以訪問潛在的敏感信息，并且可以對更關(guān)鍵的 系統(tǒng)和最終的數(shù)據(jù)進(jìn)行更高級別的訪問。而只依靠云計(jì)算服務(wù)提供商來提 高安全性的系統(tǒng)風(fēng)險(xiǎn)更大。一個(gè)例子：一名心懷不滿的員工進(jìn)行內(nèi)部攻擊，該員工從 Zyng

5、a公司下載并泄露了機(jī)密業(yè)務(wù)的數(shù)據(jù)。當(dāng)時(shí)該公司沒有實(shí)施嚴(yán)格的防損控制措施。深度挖掘報(bào)告建議實(shí)施數(shù)據(jù)丟失防護(hù)(DLP)控制，并建立安全和隱私意識計(jì) 劃，以改進(jìn)對可疑活動的識別和報(bào)告。7.高級持續(xù)威脅 高級持續(xù)威脅(APT)高級持續(xù)威脅(APT)是一種寄生形式的網(wǎng)絡(luò)攻擊，可以滲透到系統(tǒng)中并 在目標(biāo)組織的IT基礎(chǔ)設(shè)施中建立立足點(diǎn)，從而竊取數(shù)據(jù)。高級持續(xù)威脅(APT) 在很長一段時(shí)間內(nèi)暗地追尋目標(biāo)，通常會適應(yīng)防備他們的安全措施。一旦到 位，高級持