上云警惕這些坑黑客攻擊有新三招

在當(dāng)今企業(yè)環(huán)境中,絕大部分的網(wǎng)絡(luò)流量都流向了云端、邊緣及終端。無(wú)論企業(yè)用戶們身處何處或采用何種設(shè)備,他們都需要直接且無(wú)中斷地訪問(wèn)云端資源,正是有了這樣的便利,也讓黑客看到了三個(gè)突破口。

自貢網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā),運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)成立于2013年到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

云黑客直接攻擊內(nèi)部

每個(gè)技術(shù)時(shí)代所面臨的威脅是不同的,云時(shí)代有其自己的特點(diǎn),例如有黑客會(huì)利用被稱為“rootkit”的軟件去攻擊云平臺(tái)和企業(yè)內(nèi)部的防火墻,這種惡意軟件的功能是在安裝目標(biāo)上隱藏自身及指定的文件、進(jìn)程和網(wǎng)絡(luò)鏈接等信息。之后,黑客會(huì)利用遠(yuǎn)程訪問(wèn)木馬軟件植入到基于云計(jì)算的服務(wù)器上。此外,黑客還會(huì)強(qiáng)行調(diào)用認(rèn)證或者去訪問(wèn)錯(cuò)誤配置的存儲(chǔ)數(shù)據(jù),引起系統(tǒng)混亂。

存數(shù)據(jù)并不意味著安全

隨著將關(guān)鍵基礎(chǔ)架構(gòu)、應(yīng)用及云主機(jī)遷移至云中,企業(yè)在規(guī)模、簡(jiǎn)便性、成本和性能方面獲得巨大的優(yōu)勢(shì)。然而,云部署同樣為企業(yè)帶來(lái)諸多風(fēng)險(xiǎn),由于缺乏適當(dāng)?shù)腎T監(jiān)督或安全管控,進(jìn)而導(dǎo)致數(shù)據(jù)丟失、泄露及違反合規(guī)的風(fēng)險(xiǎn)。對(duì)于企業(yè)CIO來(lái)說(shuō),他們并不清楚在業(yè)務(wù)流程中到底會(huì)配置多少云應(yīng)用或功能。

由此帶來(lái)的問(wèn)題就是復(fù)雜性,云與本地、多云之間的混合業(yè)務(wù)部署為安全防范增加了復(fù)雜性。例如,不同SaaS應(yīng)用在訪問(wèn)控制、數(shù)據(jù)控制、用戶行為和數(shù)據(jù)加密等方面存在較大差異,且這一問(wèn)題仍未解決。一份報(bào)告顯示,有接近半數(shù)的企業(yè)用戶缺乏對(duì)云基礎(chǔ)設(shè)施安全性的控制和可視性,由此引發(fā)了擔(dān)憂。盡管看起來(lái)那些被存放在對(duì)象存儲(chǔ)中的隱私數(shù)據(jù)被保護(hù)起來(lái)了,但因?yàn)樵L問(wèn)控制公開(kāi)化、管控策略松散等問(wèn)題,黑客還是可以季節(jié)提取到可用信息。

繞過(guò)安全防護(hù)仍可攻擊

一些解決方案已經(jīng)在客戶機(jī)中安裝代理來(lái)完成這一任務(wù),但基于代理的解決方案在增加復(fù)雜性的同時(shí)吸引力有限,如果惡意攻擊者獲得root權(quán)限(提供了對(duì)主機(jī)的完全控制),便可以完全繞過(guò)代理。傳統(tǒng)的網(wǎng)絡(luò)邊界正在逐漸消失,零信任方法的重要性也因此日漸凸顯,這種方法不再一味地強(qiáng)調(diào)基于邊界的安全性,而是致力于為員工提供更加安全的訪問(wèn),無(wú)論他們位于何處或采用何種設(shè)備。

開(kāi)放也是一把雙刃劍

開(kāi)放式的API讓云平臺(tái)接入第三方功能變得更容易,相應(yīng)的也暴露出了高安全性的問(wèn)題,這種攻擊可以是鏈?zhǔn)椒磻?yīng)。有些黑客會(huì)劫持API的憑證,然后拿著這些所謂的“驗(yàn)證”信息去獲取更深層的指令,如密鑰或SaaS中的口令,甚至進(jìn)行更高級(jí)或更高權(quán)限的惡意攻擊。尤其是,現(xiàn)在很多云應(yīng)用是基于開(kāi)源技術(shù)研發(fā)的,很難說(shuō)在GitHub上的代碼不會(huì)有泄露風(fēng)險(xiǎn)。同時(shí),這些攻擊者可能還會(huì)通過(guò)應(yīng)用商店反向進(jìn)入后臺(tái)去獲取認(rèn)證信息。

而在服務(wù)器端,偽造請(qǐng)求同樣讓防護(hù)者頭痛不已,依然與API相關(guān)。這種威脅可以直接滲透到基礎(chǔ)設(shè)施的層面,去讀取配置、日志等信息。通過(guò)掌握服務(wù)器端請(qǐng)求偽造漏洞,黑客可以直接從內(nèi)部利用API升級(jí)權(quán)限。當(dāng)然,也有攻擊者會(huì)直接發(fā)起大規(guī)模的直接攻擊,突破口就是得到相應(yīng)的訪問(wèn)權(quán)限,然后用算力資源去挖礦或者變賣數(shù)據(jù)。

結(jié)語(yǔ)

面對(duì)多維度的黑客打擊,企業(yè)唯有打破私有云、公有云還是混合云的環(huán)境壁壘,擁有追蹤更多風(fēng)險(xiǎn)因素的能力,并通過(guò)集成式全新API接口掃描云中應(yīng)用和套件庫(kù),以此來(lái)堵住新的漏洞。

網(wǎng)頁(yè)名稱:上云警惕這些坑黑客攻擊有新三招
文章地址:http://muchs.cn/article30/chsdpo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開(kāi)發(fā)網(wǎng)站排名、全網(wǎng)營(yíng)銷推廣、面包屑導(dǎo)航搜索引擎優(yōu)化、域名注冊(cè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)