上云警惕这些坑 黑客攻击有新三招

  • 作者:zccc
  • 来源:网络
  • 2020-05-12 15:45:05

在当今企业环境中,绝大部分的网络流量都流向了云端、边缘及终端。无论企业用户们身处何处或采用何种设备,他们都需要直接且无中断地访问云端资源,正是有了这样的便利,也让黑客看到了三个突破口。 ...

      在当今企业环境中,绝大部分的网络流量都流向了云端、边缘及终端。无论企业用户们身处何处或采用何种设备,他们都需要直接且无中断地访问云端资源,正是有了这样的便利,也让黑客看到了三个突破口。

      云黑客直接攻击内部

      每个技术时代所面临的威胁是不同的,云时代有其自己的特点,例如有黑客会利用被称为“rootkit”的软件去攻击云平台和企业内部的防火墙,这种恶意软件的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息。之后,黑客会利用远程访问木马软件植入到基于云计算的服务器上。此外,黑客还会强行调用认证或者去访问错误配置的存储数据,引起系统混乱。

      存数据并不意味着安全

      随着将关键基础架构、应用及云主机迁移至云中,企业在规模、简便性、成本和性能方面获得巨大的优势。然而,云部署同样为企业带来诸多风险,由于缺乏适当的IT监督或安全管控,进而导致数据丢失、泄露及违反合规的风险。对于企业CIO来说,他们并不清楚在业务流程中到底会配置多少云应用或功能。

      由此带来的问题就是复杂性,云与本地、多云之间的混合业务部署为安全防范增加了复杂性。例如,不同SaaS应用在访问控制、数据控制、用户行为和数据加密等方面存在较大差异,且这一问题仍未解决。一份报告显示,有接近半数的企业用户缺乏对云基础设施安全性的控制和可视性,由此引发了担忧。尽管看起来那些被存放在对象存储中的隐私数据被保护起来了,但因为访问控制公开化、管控策略松散等问题,黑客还是可以季节提取到可用信息。

      绕过安全防护仍可攻击

      一些解决方案已经在客户机中安装代理来完成这一任务,但基于代理的解决方案在增加复杂性的同时吸引力有限,如果恶意攻击者获得root权限(提供了对主机的完全控制),便可以完全绕过代理。传统的网络边界正在逐渐消失,零信任方法的重要性也因此日渐凸显,这种方法不再一味地强调基于边界的安全性,而是致力于为员工提供更加安全的访问,无论他们位于何处或采用何种设备。

      开放也是一把双刃剑

      开放式的API让云平台接入第三方功能变得更容易,相应的也暴露出了高安全性的问题,这种攻击可以是链式反应。有些黑客会劫持API的凭证,然后拿着这些所谓的“验证”信息去获取更深层的指令,如密钥或SaaS中的口令,甚至进行更高级或更高权限的恶意攻击。尤其是,现在很多云应用是基于开源技术研发的,很难说在GitHub上的代码不会有泄露风险。同时,这些攻击者可能还会通过应用商店反向进入后台去获取认证信息。

      而在服务器端,伪造请求同样让防护者头痛不已,依然与API相关。这种威胁可以直接渗透到基础设施的层面,去读取配置、日志等信息。通过掌握服务器端请求伪造漏洞,黑客可以直接从内部利用API升级权限。当然,也有攻击者会直接发起大规模的直接攻击,突破口就是得到相应的访问权限,然后用算力资源去挖矿或者变卖数据。

      结语

      面对多维度的黑客打击,企业唯有打破私有云、公有云还是混合云的环境壁垒,拥有追踪更多风险因素的能力,并通过集成式全新API接口扫描云中应用和套件库,以此来堵住新的漏洞。

  • 相关专题

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

相关文章

免费咨询获取折扣