可能威胁到您的虚拟安全的八大云安全威胁
云存储和云备份已成为现代技术的代名词。如今,所有内容都已上传到云中,您的图片,视频,工作文件,甚至是我撰写本文的文档都已备份到云中,以防万一意外事件迫使我关闭文件而不先保存。
所有这些都是有充分理由的。 云存储比本地存储更加安全和高效,甚至都不有趣。但是,这并不意味着云存储是不可侵犯的。云已经有足够的数据泄漏,您应该知道。在这里,我们将分解对云中数据的8种最常见威胁。
Table of Contents
系统漏洞利用
任何给定计算机系统中的漏洞都意味着一个漏洞,黑客可以利用该漏洞来找到系统自身的后门,从而使这些程序溜过反恶意软件。黑客可以利用此漏洞窃取数据,关闭系统服务甚至完全控制。因为基于云的系统共享内存和资源,所以这可能是非常危险的。利用系统漏洞将我引向下一个要点。
数据泄露
利用系统漏洞只是云遇到数据泄露的一种方式。根据云安全联盟(CSA),针对性攻击,人为错误和不良的安全做法也可能导致数据泄露。黑客可能会追随不同类型的数据,具体取决于云属于谁,包括但不限于个人信息,财务数据,ID欺诈,健康信息,商业秘密和IP。
帐户盗窃
尽管这并不是基于云的系统所独有的,但它是一个重大威胁,并且已经针对平台进行了独特的调整。一旦黑客获得了对您帐户的访问权限,他们就可以侦听对话,监视用户交易,窃取数据,扭曲信息并将客户重定向到伪造或克隆的网站。
不安全的接口和应用程序编程接口(API)
云提供商必须向其客户提供可用于与云本身进行交互的API。用户帐户的管理和观察都是通过这些API进行的,所有云服务的安全性和可访问性在很大程度上取决于API的条件。如果他们的设计没有足够强大的安全性,恶意第三方可能会利用他们的弱点来破坏云。
提防高级持久威胁(APT)
APT是一组偷偷摸摸的,不间断的计算机黑客程序,通常由黑客或黑客组织在特定目标之后组织。它们通常出于各种财务或政治目的攻击私人组织,民族国家或两者。根据CSA的说法,高级持续威胁通常会在很长一段时间内缓慢而安静地工作,它们可以与正常的数据网络流量融合在一起,甚至可以适应安全措施。
DoS和DDoS攻击
拒绝服务攻击或DoS是一种骇客,其中,罪魁祸首试图通过永久中断其服务,使目标用户无法访问计算机或计算机网络。 DDoS是分布式拒绝服务的缩写,它与DoS攻击类似,不同之处在于DDoS是一种攻击,其中多个系统都受到威胁。通过使目标云服务消耗过多的系统资源(有限的),例如处理器能力,系统内存,HDD空间或网络带宽,黑客可以暂时关闭云服务或阻止对其的访问。
资料遗失
尽管我们认为存储在云中的数据比本地存储的数据更安全,但它仍然可能丢失,而不仅是黑客或病毒。它可能会因自然灾害而丢失,例如地震,火灾或洪水。它也可能因人为错误或其他不可预见的因素而丢失。发生此类事故时,优秀的云提供商会备份用户数据。
共享系统的弱点
云提供商显然需要使用共享基础架构才能运行的硬件。问题在于,有时云提供商可能会选择使用未考虑多租户架构或多客户应用程序设计的硬件和软件,以节省资金。从长远来看,这可能会引起麻烦,因为它可能导致共享的系统漏洞,而邪恶的第三方可能会利用这些漏洞。