Cele mai importante 8 amenințări de securitate în cloud pe care le veți combate – Ghidul utilizatorului

În a doua decadă a secolului 21, am intrat într-o nouă eră a tehnologiei – cloud computing. Cu acest nou mod revoluționar de stocare și gestionarea datelor are nenumărate avantaje.


Companiile pot avea acces la distanță la informațiile lor cele mai importante. Echipele pot colabora acum de la distanță. Acum ne bazăm mai puțin pe hardware fizic, economisind spațiul de lucru și reducem nevoia de a crea noi dispozitive de calcul care vor deveni învechite în scurtă ordine.

Dar cu această comoditate sporită au apărut și provocări. Cea mai mare dintre aceste provocări a fost, fără îndoială, noile întrebări de securitate pe care soluțiile bazate pe cloud le-au ridicat.

De ce ar trebui să fiți atenți la cele mai importante 8 amenințări în materie de securitate în cloud, veți putea lupta în 2019

cloud securitylogo

Cloud Security Alliance a observat că serverele cloud sunt ușor accesate în același timp prioritate înaltă pentru hackeri datorită cantității mari de date pe care le dețin.

Cu alte cuvinte, furnizorii de cloud sunt visul unui hacker devenit realitate – un punct de miere de informații abia așteaptă să fie jefuit.

Iată primii 8 amenințări tulburi eventual veți lupta în 2019.

Scurgeri de date

În ultimii ani, am asistat la încălcări ale datelor pe care lumea nu le-a văzut niciodată. Unele dintre acestea au apărut ca rezultat direct al proeminenței furnizorilor de cloud.

Utilizarea criptării și autentificarea cu doi factori ajută la ușurarea problemelor de securitate. Însă nu există un remediu complet, deoarece hackerii sunt mereu vigilenți în dezvoltarea de noi vectori de atac.

Credențele fiind compromise

Un număr semnificativ de amenințări pentru securitate poate fi evitat doar folosind parole sigure.

Pentru cele mai bune rezultate, alegeți parole unice cu minimum 14 caractere, inclusiv litere mici și minuscule, numere și caractere speciale. Nu folosiți niciodată aceeași parolă de două ori.

În plus, introduceți cele mai importante parole pe un program de rotație regulat. Cu cât vă schimbați mai des parolele, cu atât sunt mai puțin probabil să fie compromise.

Atacuri directe de refuz de serviciu (DDoS)

Deși atacurile DDoS nu sunt nimic nou, utilizarea pe scară largă a furnizorilor de cloud a coincis cu o creștere a utilizării acestora.

Furnizorii de cloud au adesea protocoale de securitate existente pentru a preveni aceste tipuri de atacuri. Cu toate acestea, încă se întâmplă.

Păstrarea ochilor constanți asupra auditurilor de securitate și distribuirea informațiilor cruciale cu administratorii poate contribui la atenuarea acestei amenințări.

API-uri și interfețe hacked

Majoritatea aplicațiilor și serviciilor cloud utilizează API-uri pentru comunicații cross-cloud.

Alianța serviciilor cloud recomandă implementarea aplicațiilor de modelare a amenințărilor și efectuarea de recenzii detaliate ale codurilor pentru a vă întări sistemele împotriva acestei amenințări.

Pierderea permanentă a datelor

Deși este puțin probabil să pierdeți vreodată 100% din dvs. date stocate în cloud, au existat cazuri în care hackerii au șters toate datele după ce au obținut acces la un centru de date.

Distribuirea aplicațiilor și a datelor în mai multe sectoare (cunoscute și sub denumirea de izolarea rețelei) și implicarea în copii de rezervă obișnuite de date ar trebui să reducă la minimum amenințarea pierderii de date.

Lipsa diligenței cuvenite

Acesta se aplică nu numai serviciilor cloud, ci tehnologiei în general.

Nerespectarea de întreținere de rutină, cum ar fi actualizări de software și audituri de securitate, este unul dintre principalele motive pentru hacks majore.

Nu este vorba despre câștigarea hackerilor, ci despre pierderea celor care sunt hackeri.

Deturnarea contului

Acest lucru se întâmplă adesea ca urmare a încercărilor de phishing.

Hackerii și-au dat seama că, uneori, nici măcar nu trebuie să pirateze nimic – pur și simplu folosind tactici de inginerie socială le poate obține credențe de cont. În acel moment, nimic altceva nu mai contează.

Educarea angajaților cu privire la modul de localizare și de a evita tactica de phishing este o investiție pe care fiecare companie ar trebui să o facă.

Insideri răutăcioși

Aceasta poate fi o amenințare ceva mai puțin obișnuită, dar atunci când se întâmplă, poate fi devastatoare.

Un insider rău intenționat este ca un spion – vă pot rula despre datele dvs. nedetectate și le pot fura chiar de sub nas.

Chiar și Agenția Națională de Securitate (ANS) – o agenție guvernamentală însărcinată cu probleme de securitate cibernetică – a văzut o scurgere majoră de documente confidențiale în 2013 din cauza unei amenințări privilegiate.

O modalitate de a evita acest lucru este să setați metode de detectare adecvate care să vă avertizeze cu privire la prezența cuiva care trece în jurul sistemului.

Top 8 amenințări de securitate în cloud pe care le veți putea combate în acest an revizuite

sigla de securitate în cloud cu lacăt

Cu toate că acestea ar putea fi primele 8 amenințări la adresa securității cloud pe care le veți putea combate în 2019, aceasta nu este în niciun caz o listă completă. Cu toate acestea, vă oferă o idee bună despre tipurile de vulnerabilități inerente sistemelor bazate pe cloud.

Când vine vorba de prevenirea acestor amenințări, amintiți-vă de lucrurile mici – parole complexe, unice, autentificare multifactor, izolarea rețelei, copii de rezervă regulate și actualizări software, si asa mai departe.

Nu lăsați amenințările cu securitatea norului să obțină cele mai bune dintre voi

O mare parte a încălcărilor majore nu apar ca urmare a unor metode de hacking super-sofisticate – mai degrabă, se întâmplă deoarece cineva nu a reușit să ia măsuri simple pentru a-și proteja sistemele (care pot include eșecul de a instrui angajații cu privire la modul de localizare și de a evita phishingul tentative).

Asigurați-vă că nu vi se va întâmpla amintindu-vă de primele 15+ amenințări tulburi eventual veți lupta în 2019.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map