如何更好地保護基于云網絡環(huán)境免受攻擊

迫使許多組織比預想的更快更全面地轉向云計算。這種對基于云的服務的狂熱也很容易導致混亂和錯誤配置，這兩者都使組織成為網絡罪犯的更大目標。安全提供商IBM X-Force周三發(fā)布的一份報告描述了影響云安全的威脅類型，以及企業(yè)如何更好地保護其基于云的資產。

根據(jù)對高級業(yè)務和IT專業(yè)人士的調查，IBM的“2020云安全景觀報告”發(fā)現(xiàn)，盡管云可以增強某些業(yè)務和技術能力，但云資源的特殊管理類型正在增加IT和安全人員的復雜性。

看看:一個IBM的社會工程師如何入侵了兩名哥倫比亞廣播公司的記者——然后揭露了她的釣魚和欺騙攻擊背后的詭計。

例如，證券所有權問題經常造成混亂。在被調查者中，66%的人說他們依靠云提供商來保證基本的安全。整整73%的受訪者表示，公共云提供商是確保SaaS安全的主要方。42%的人認為供應商是安全云基礎設施即服務(IaaS)的主要責任方。雖然共享安全責任通常是云環(huán)境的正確模型，但未能定義此流程和創(chuàng)建特定策略很容易增加安全威脅的風險。

配置錯誤問題是在匆忙向云計算轉移的過程中可能出現(xiàn)的另一個問題。未能正確配置云環(huán)境以及由此產生的任何數(shù)據(jù)泄漏都可能幫助網絡罪犯捕獲敏感文件和信息。根據(jù)X-Force的數(shù)據(jù)，在2019年，云的錯誤配置問題導致了超過10億條記錄在受損的環(huán)境中丟失。

在過去的一年里，X-Force不得不減少一些基于云的安全事件，通過這些事件，X-Force發(fā)現(xiàn)了一些重大的威脅。

分子使用基于云的應用程序作為他們攻擊的流行入口點，使用暴力強迫和利用漏洞和錯誤配置等策略。由于“影子IT”(Shadow IT)的存在，某些漏洞仍然會被隱藏起來。所謂“影子IT”，是指員工偷偷通過IT和批準的渠道使用自己未經授權的應用程序和服務。

在云環(huán)境中，勒索軟件的使用比任何其他類型的惡意軟件都要多，其次是cryptominers和botnet惡意軟件。除了惡意軟件，數(shù)據(jù)盜竊是在受影響的云環(huán)境中發(fā)現(xiàn)的最常見的活動，包括從個人識別信息(PII)到客戶相關電子郵件等各種數(shù)據(jù)的丟失。

IBM安全服務部門的云安全能力主管Abhijit Chakravorty在一份新聞稿中表示:“云在業(yè)務效率和創(chuàng)新方面具有巨大潛力，但也可以為組織創(chuàng)建一個更廣泛、更分布式的‘西部’環(huán)境，供其管理和安全?！薄叭绻幚淼卯?，云計算可以使安全更具可擴展性和適應性——但首先，組織需要拋開傳統(tǒng)假設，轉向專門為這一技術新前沿設計的新安全方法，盡可能利用自動化。”首先要明確監(jiān)管義務和合規(guī)要求，以及獨特的技術和策略驅動的安全挑戰(zhàn)和針對云計算的外部威脅?！?/p>