如何更好地保護(hù)基于云網(wǎng)絡(luò)環(huán)境免受攻擊

迫使許多組織比預(yù)想的更快更全面地轉(zhuǎn)向云計(jì)算。這種對(duì)基于云的服務(wù)的狂熱也很容易導(dǎo)致混亂和錯(cuò)誤配置，這兩者都使組織成為網(wǎng)絡(luò)罪犯的更大目標(biāo)。安全提供商IBM X-Force周三發(fā)布的一份報(bào)告描述了影響云安全的威脅類型，以及企業(yè)如何更好地保護(hù)其基于云的資產(chǎn)。

根據(jù)對(duì)高級(jí)業(yè)務(wù)和IT專業(yè)人士的調(diào)查，IBM的“2020云安全景觀報(bào)告”發(fā)現(xiàn)，盡管云可以增強(qiáng)某些業(yè)務(wù)和技術(shù)能力，但云資源的特殊管理類型正在增加IT和安全人員的復(fù)雜性。

看看:一個(gè)IBM的社會(huì)工程師如何入侵了兩名哥倫比亞廣播公司的記者——然后揭露了她的釣魚和欺騙攻擊背后的詭計(jì)。

例如，證券所有權(quán)問題經(jīng)常造成混亂。在被調(diào)查者中，66%的人說他們依靠云提供商來(lái)保證基本的安全。整整73%的受訪者表示，公共云提供商是確保SaaS安全的主要方。42%的人認(rèn)為供應(yīng)商是安全云基礎(chǔ)設(shè)施即服務(wù)(IaaS)的主要責(zé)任方。雖然共享安全責(zé)任通常是云環(huán)境的正確模型，但未能定義此流程和創(chuàng)建特定策略很容易增加安全威脅的風(fēng)險(xiǎn)。

配置錯(cuò)誤問題是在匆忙向云計(jì)算轉(zhuǎn)移的過程中可能出現(xiàn)的另一個(gè)問題。未能正確配置云環(huán)境以及由此產(chǎn)生的任何數(shù)據(jù)泄漏都可能幫助網(wǎng)絡(luò)罪犯捕獲敏感文件和信息。根據(jù)X-Force的數(shù)據(jù)，在2019年，云的錯(cuò)誤配置問題導(dǎo)致了超過10億條記錄在受損的環(huán)境中丟失。

在過去的一年里，X-Force不得不減少一些基于云的安全事件，通過這些事件，X-Force發(fā)現(xiàn)了一些重大的威脅。

分子使用基于云的應(yīng)用程序作為他們攻擊的流行入口點(diǎn)，使用暴力強(qiáng)迫和利用漏洞和錯(cuò)誤配置等策略。由于“影子IT”(Shadow IT)的存在，某些漏洞仍然會(huì)被隱藏起來(lái)。所謂“影子IT”，是指員工偷偷通過IT和批準(zhǔn)的渠道使用自己未經(jīng)授權(quán)的應(yīng)用程序和服務(wù)。

在云環(huán)境中，勒索軟件的使用比任何其他類型的惡意軟件都要多，其次是cryptominers和botnet惡意軟件。除了惡意軟件，數(shù)據(jù)盜竊是在受影響的云環(huán)境中發(fā)現(xiàn)的最常見的活動(dòng)，包括從個(gè)人識(shí)別信息(PII)到客戶相關(guān)電子郵件等各種數(shù)據(jù)的丟失。

IBM安全服務(wù)部門的云安全能力主管Abhijit Chakravorty在一份新聞稿中表示:“云在業(yè)務(wù)效率和創(chuàng)新方面具有巨大潛力，但也可以為組織創(chuàng)建一個(gè)更廣泛、更分布式的‘西部’環(huán)境，供其管理和安全。”“如果處理得當(dāng)，云計(jì)算可以使安全更具可擴(kuò)展性和適應(yīng)性——但首先，組織需要拋開傳統(tǒng)假設(shè)，轉(zhuǎn)向?qū)ｉT為這一技術(shù)新前沿設(shè)計(jì)的新安全方法，盡可能利用自動(dòng)化?！笔紫纫鞔_監(jiān)管義務(wù)和合規(guī)要求，以及獨(dú)特的技術(shù)和策略驅(qū)動(dòng)的安全挑戰(zhàn)和針對(duì)云計(jì)算的外部威脅?！?/p>