Κορυφαίες 8 απειλές για την ασφάλεια στο Cloud που πιθανώς θα αντιμετωπίσετε – Οδηγός χρήστη

Στη δεύτερη δεκαετία του 21ου αιώνα, έχουμε εισέλθει σε μια νέα εποχή τεχνολογίας – cloud computing. Με αυτόν τον επαναστατικό νέο τρόπο αποθήκευσης και Η διαχείριση δεδομένων έχει αμέτρητα πλεονεκτήματα.


Οι εταιρείες μπορούν πλέον να έχουν απομακρυσμένη πρόσβαση στα πιο σημαντικά στοιχεία τους. Οι ομάδες μπορούν πλέον να συνεργάζονται εξ αποστάσεως. Τώρα βασίζουμε λιγότερο στο φυσικό υλικό, εξοικονομώντας χώρο εργασίας και μειώνοντας την ανάγκη δημιουργίας νέων υπολογιστικών συσκευών που θα καταστούν παρωχημένες σε σύντομο χρονικό διάστημα.

Αλλά με αυτήν την αυξημένη ευκολία έχει προκύψει και προκλήσεις. Η μεγαλύτερη από αυτές τις προκλήσεις ήταν, χωρίς αμφιβολία, τα νέα ζητήματα ασφάλειας που έχουν προκύψει από λύσεις που βασίζονται σε σύννεφο.

Γιατί πρέπει να προσέχετε τις κορυφαίες 8 απειλές για την ασφάλεια στο Cloud που θα αντιμετωπίσετε πιθανώς αυτό το 2019

cloud securitylogo

Η Cloud Security Alliance σημείωσε ότι οι διακομιστές cloud είναι εύκολα προσβάσιμοι ενώ βρίσκονται υψηλή προτεραιότητα για χάκερ λόγω του μεγάλου όγκου δεδομένων που κατέχουν.

Με άλλα λόγια, οι πάροχοι cloud είναι το όνειρο ενός χάκερ που έγινε πραγματικότητα – ένα honeypot πληροφοριών που περιμένουν να λεηλατηθούν.

Εδώ είναι τα κορυφαία 8 συννεφιά απειλές πιθανώς θα πολεμήσετε αυτό το 2019.

Παραβιάσεις δεδομένων

Τα τελευταία χρόνια, έχουμε δει δεδομένα που παραβιάζουν τα πράγματα που ο κόσμος δεν έχει δει ποτέ. Μερικά από αυτά έχουν συμβεί ως άμεσο αποτέλεσμα της εξέτασης των παρόχων cloud.

Η χρήση κρυπτογράφησης και ελέγχου ταυτότητας δύο παραγόντων βοηθά στη μείωση των προβλημάτων ασφαλείας. Αλλά δεν υπάρχει καμία θεραπεία, καθώς οι χάκερ είναι πάντα προσεκτικοί στην ανάπτυξη νέων φορέων επίθεσης.

Διαπιστευόμενα διαπιστευτήρια

Ένας σημαντικός αριθμός απειλών ασφαλείας μπορεί να αποφευχθεί μόνο με τη χρήση ασφαλών κωδικών πρόσβασης.

Για καλύτερα αποτελέσματα, επιλέξτε μοναδικούς κωδικούς πρόσβασης με τουλάχιστον 14 χαρακτήρες, συμπεριλαμβανομένων πεζών και κεφαλαίων γραμμάτων, αριθμών και ειδικών χαρακτήρων. Ποτέ μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης δύο φορές.

Επιπλέον, τοποθετήστε τους πιο σημαντικούς κωδικούς πρόσβασης σε ένα κανονικό πρόγραμμα εναλλαγής. Όσο πιο συχνά αλλάζετε τους κωδικούς πρόσβασής σας, τόσο λιγότερο πιθανό είναι να παραβιαστούν.

Επιθέσεις άμεσης άρνησης υπηρεσίας (DDoS)

Ενώ οι επιθέσεις DDoS δεν είναι κάτι καινούργιο, η ευρεία χρήση παρόχων cloud συνέπεσε με την αύξηση της χρήσης τους.

Οι πάροχοι cloud έχουν συχνά υπάρχοντα πρωτόκολλα ασφαλείας για να αποτρέψουν τέτοιου είδους επιθέσεις. Ωστόσο, εξακολουθούν να συμβαίνουν.

Η συνεχής παρακολούθηση των ελέγχων ασφαλείας σας και η κοινή χρήση σημαντικών πληροφοριών με τους διαχειριστές μπορεί να συμβάλει στην άμβλυνση αυτής της απειλής.

Παραβιασμένα API και διασυνδέσεις

Η πλειονότητα των εφαρμογών και των υπηρεσιών cloud χρησιμοποιούν API για επικοινωνίες μεταξύ cloud.

ο Cloud Service Alliance συνιστά την εφαρμογή εφαρμογών μοντελοποίησης απειλών και τη διενέργεια λεπτομερών κριτικών κώδικα για να σκληρύνει τα συστήματά σας από αυτήν την απειλή.

Μόνιμη απώλεια δεδομένων

Αν και είναι απίθανο να χάσετε ποτέ το 100% του δεδομένα που είναι αποθηκευμένα στο cloud, Υπήρξαν περιπτώσεις όπου οι χάκερ έχουν διαγράψει όλα τα δεδομένα αφού αποκτήσουν πρόσβαση σε ένα κέντρο δεδομένων.

Η διανομή εφαρμογών και δεδομένων σε πολλούς τομείς (επίσης γνωστή ως απομόνωση δικτύου) και η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων θα πρέπει να ελαχιστοποιεί την απειλή απώλειας δεδομένων.

Έλλειψη επιμέλειας

Αυτό ισχύει όχι μόνο για υπηρεσίες cloud, αλλά και για την τεχνολογία γενικά.

Η αποτυχία διεξαγωγής ρουτίνας συντήρησης, όπως ενημερώσεις λογισμικού και έλεγχοι ασφαλείας είναι ένας από τους κύριους λόγους για σημαντικές παραβιάσεις.

Δεν πρόκειται για το πώς κερδίζουν οι χάκερ – αλλά για το πώς χάνουν αυτοί που έχουν χακαριστεί.

Παραβίαση λογαριασμού

Αυτό συμβαίνει συχνά ως αποτέλεσμα απόπειρων ηλεκτρονικού ψαρέματος.

Οι χάκερ έχουν καταλάβει ότι μερικές φορές, δεν χρειάζεται καν να χαράξουν τίποτα – απλώς χρησιμοποιώντας τακτικές κοινωνικής μηχανικής μπορούν να τους αποκτήσουν διαπιστευτήρια λογαριασμού. Σε αυτό το σημείο, τίποτα άλλο δεν έχει σημασία.

Η εκπαίδευση των εργαζομένων σχετικά με τον εντοπισμό και την αποφυγή τακτικών ηλεκτρονικού ψαρέματος είναι μια επένδυση που πρέπει να κάνει κάθε εταιρεία.

Κακόβουλα άτομα

Αυτό μπορεί να είναι κάπως λιγότερο κοινή απειλή, αλλά όταν συμβαίνει, μπορεί να είναι καταστροφικό.

Ένα κακόβουλο άτομο είναι σαν κατάσκοπος – μπορούν να περιπλανηθούν στα δεδομένα σας χωρίς ανίχνευση και να τα κλέψουν από ακριβώς κάτω από τη μύτη σας.

Ακόμη και η Εθνική Υπηρεσία Ασφαλείας (NSA) – μια κυβερνητική υπηρεσία που έχει επιφορτιστεί με θέματα ασφάλειας στον κυβερνοχώρο – είδε μια μεγάλη διαρροή εμπιστευτικών εγγράφων το 2013 λόγω απειλής εσωτερικού.

Ένας τρόπος για να το αποφύγετε αυτό είναι να δημιουργήσετε κατάλληλες μεθόδους ανίχνευσης που θα σας προειδοποιούν για την παρουσία κάποιου που σπρώχνει στο σύστημά σας.

Κορυφαίες 8 απειλές για την ασφάλεια στο Cloud που πιθανώς θα αντιμετωπίσετε αυτό το 2019 με κριτική

λογότυπο ασφαλείας cloud με λουκέτο

Αν και αυτές μπορεί να είναι οι κορυφαίες 8 απειλές για την ασφάλεια στο cloud, πιθανώς θα αντιμετωπίσετε αυτό το 2019, αυτό δεν είναι καθόλου πλήρης λίστα. Ωστόσο, σας δίνει μια καλή ιδέα για τους τύπους ευπάθειας που είναι εγγενείς σε συστήματα που βασίζονται σε σύννεφο.

Όσον αφορά την πρόληψη αυτών των απειλών, θυμηθείτε τα μικρά πράγματα – περίπλοκοι, μοναδικοί κωδικοί πρόσβασης, έλεγχος ταυτότητας πολλαπλών παραγόντων, απομόνωση δικτύου, τακτικά αντίγραφα ασφαλείας και ενημερώσεις λογισμικού, και ούτω καθεξής.

Μην αφήσετε τις απειλές για την ασφάλεια στο Cloud να σας αξιοποιήσουν καλύτερα

Ένα μεγάλο ποσοστό σημαντικών παραβιάσεων δεν συμβαίνει ως αποτέλεσμα κάποιας εξαιρετικά περίπλοκης μεθόδου εισβολής – μάλλον, συμβαίνει επειδή κάποιος απέτυχε να λάβει απλά μέτρα για την προστασία των συστημάτων του (που μπορεί να περιλαμβάνουν την αποτυχία εκπαίδευσης των υπαλλήλων σχετικά με τον τρόπο εντοπισμού και αποφυγής του ηλεκτρονικού ψαρέματος) προσπάθειες).

Βεβαιωθείτε ότι αυτό δεν συμβαίνει σε σας, θυμηθείτε τα κορυφαία 15+ συννεφιά απειλές πιθανώς θα πολεμήσετε αυτό το 2019.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map