值得堤防的几大云攻击科技
发布时间:2022-07-12 09:07:25 所属栏目:安全 来源:互联网
导读:随着越来越多的企业组织将业务迁移到云计算环境之中,针对他们的网络犯罪分子也随之将目光瞄准云计算环境。了解最新的云攻击技术可以帮助企业组织更好地应对即将到来的威胁。 1. 凭证泄露导致帐户被劫持 导致帐户劫持的API凭据公开是云平台中的一个高危性攻
|
随着越来越多的企业组织将业务迁移到云计算环境之中,针对他们的网络犯罪分子也随之将目光瞄准云计算环境。了解最新的云攻击技术可以帮助企业组织更好地应对即将到来的威胁。 1. 凭证泄露导致帐户被劫持 导致帐户劫持的API凭据公开是云平台中的一个高危性攻击链。Mogull在RSA大会的演讲中表示: “这种特殊的攻击确实是最常见的攻击类型之一。” 他表示,通过静态凭据(在AWS中,静态凭证是访问密钥和秘密密钥,它们类似于用户名和密码,但用于AWS API 调用),攻击者可以伪装成用户登录账户并将资金转移出去,因为这些凭据通常用于登录并授权交易中的操作。而我们之所以必须使用这些密码,是因为用户希望某些内部部署数据中心在与云平台对话时,需要具备某种用户名/密码凭证的能力。 2. 配置错误 星巴克公司全球首席信息安全官(CISO)Andy Kirkland在今年的CSA信息峰会上的一次演讲中表示,配置错误在很大程度上或至少部分是“影子IT的品牌重塑”。几乎任何人都可以得到一个S3存储桶,并随心所欲地使用它。与错误配置有关的网络攻击仍然会发生,因为企业组织经常无法保护其存储在公共云中的信息。 访问控制可能被设置为公共或匿名;存储桶策略或网络安全策略可能过于宽松;或将公共内容分发网络(CDN)设置为访问私有数据。面对这些情况,可以肯定的是,被放置在对象存储(Object Storage)中的敏感数据并没有得到适当的保护。网络攻击者通过扫描只要发现任何一个公开的数据存储,就能够轻松地提取他们想要的数据。 Mogull表示,这些默认值是安全的,但是可以很容易地将它们公开暴露。云计算提供商提供了减少这种情况的工具,但对于企业组织而言,这仍然是一个痛点。他建议,企业组织可以进行持续性评估,并特别注意对象级别权限:在更改存储桶级别权限时,并不总是更改对象级别权限。 他说: “这些问题确实很难解决,因为有些企业组织在这些环境中有成千上万的对象,现在他们必须尝试找到它们。而最好的办法是使用控件‘不要让任何人公开此信息’。” 如果确实需要公开某些内容,则可以配置环境,以使所有内容保持原状,但以后不能公开其他内容。 Oracle Cloud安全产品管理高级总监Johnnie Konstantas表示: “越来越多的关键工作负载运行在公共云中。我认为……公共云提供商有责任开展这种对话并商谈一下接下来的发展计划。” (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号