2021年云计算面临的5大网络安全威胁丨云安全建设
随着云服务的采用和普及,企业上云的数量稳步增加,中小企业青睐于其物理基础设施的经济性选择,大型企业则喜欢充分利用云服务的灵活性,然而由于认知原因,许多因素会导致工作负载和应用程序暴露在网络上招致攻击,包括错误的配置、技术的合理使用、运营经验和云系统防护,甚至是对于部分研发人员和云工程师的风险忽视。云系统的组成因素在很多方面是相互交织的,这会导致潜在攻击媒介难以追踪。随着市场的开放性程度,到2025年,全球云计算市场规模预计将增长到8321亿美元,那么,有效的规避以及防控网络攻击侵害,将是云安全整个行业值得深思的存在。
一、对云平台的攻击
根据Sophos公司发布的2020年网络威胁调查报告,配置错误会导致大量数据泄露事件。越来越多的组织采用云计算服务,也带来了对云平台攻击的更大可能性。
Trend Marco公司预测,网络攻击者可以使用代码注入攻击来攻击云平台。这些攻击可以通过SQL注入和跨站点脚本编写的第三方数据库进行。这些代码通常是由用户无意下载并执行的。
二、网络钓鱼攻击
网络攻击者通过网络钓鱼骗局以窃取用户凭据进行云计算服务跟踪和本地攻击。那么人们是否知道2019年发生的数据泄露事件中,78%的事件与网络钓鱼有关?而这一比例在2020年有所上升。
网络钓鱼是通过云计算应用程序而不是传统电子邮件启动的。网络钓鱼工具包使网络犯罪分子更容易实施非法活动。网络钓鱼工具包只需要很少的技术即可进行网络钓鱼攻击。
三、 API漏洞和违规
在当今的大多数应用程序中,应用程序接口API安全性通常都落后于Web安全应用程序。三分之二以上的业务使API向公众开放。这使公共开发人员和合作伙伴可以进入其应用程序的生态系统和软件平台。
在2020年,基于API的违规行为变得越来越普遍和突出。这对点对点、消息传递、财务流程、社交媒体中的高端应用程序造成严重的影响。事实证明,API安全是最薄弱的环节,它可能导致原生云威胁,并使用户的隐私和数据面临风险。
四、人工勒索软件的演变
勒索软件攻击技术不断发展,并将在2021年继续增长。24%的网络攻击是通过勒索软件发生的。网络攻击者正在将更多的精力集中在更加有利可图的目标上,并从规模较大的受害者那里获得了丰厚的回报。以下是勒索软件进入受害者电脑的三种主要途径:
· 漏洞工具包(自动程序)。
· 社交媒体网络钓鱼。
· 电子邮件网络钓鱼。
五、系统管理工具的开发
根据Positive公司进行的一项研究,越来越多的网络攻击者利用系统管理和管理工具来破坏企业网络。到2021年,IT系统之间的互连越来越紧密,预计到2021年,诸如BloodHound、Cobalt strike、PowerShell Empire等渗透性和管理工具的利用也会增加。网络攻击者将逐步利用这些工具在计算机内存中运行有害软件。
在未来,单方面的技术突破也难以解决整个行业所存在的问题,唯一的解决办法将整个行业资源进行有效整合,合作是进步的唯一前提,打破行业资源壁垒,实现技术交流互动,提升网络安全技术,维护健康的互联网环境。
页:
[1]