8 איומי האבטחה המובילים בענן שתוכלו אולי להילחם בהם – מדריך למשתמש

בעשור השני של המאה ה -21 נכנסנו לעידן חדש של טכנולוגיה – מחשוב ענן. עם דרך חדשה ומהפכנית זו לאחסון ניהול נתונים הגיע לאינספור יתרונות.


לחברות יכולות להיות גישה מרחוק לחלקי המידע החשובים ביותר שלהן. צוותים יכולים כעת לשתף פעולה מרחוק. אנו מסתמכים כעת פחות על חומרה פיזית, חוסכים סביבת עבודה ומצמצמים את הצורך ביצירת התקני מחשוב חדשים אשר יתיישנו בסדר קצר.

אבל עם הנוחות המוגברת הזו הגיעו גם אתגרים. הגדול מבין אותם אתגרים היו, ללא ספק, שאלות האבטחה החדשות שהעלו פתרונות מבוססי ענן.

מדוע עליכם להיות מודעים ל -8 איומי האבטחה המובילים בענן שתוכלו אולי להילחם ב -2019

ענן אבטחה

הברית בענייני אבטחה ציין כי ניתן לגשת בקלות לשרתי ענן תוך כדי כך בעדיפות גבוהה עבור האקרים בגלל כמות הנתונים הגדולה שהם מחזיקים.

במילים אחרות, ספקי ענן הם חלום של האקר שמתגשם – צירוף מידע שממתין רק לביזוז.

להלן 8 המובילים איומים מעוננים ייתכן שתלחם ב -2019.

הפרות נתונים

בשנים האחרונות אנו עדים לפרצות נתונים שכדומה לעולם לא ראה. חלקם התרחשו כתוצאה ישירה מהבלטה של ​​ספקי הענן.

שימוש בהצפנה ואימות דו-גורמי עוזר להקל על חששות האבטחה. אבל אין תרופה לכול, שכן האקרים ערניים תמיד לפתח וקטורי התקפה חדשים.

אישורי הפשרה

ניתן להימנע ממספר משמעותי של איומי אבטחה רק באמצעות סיסמאות מאובטחות.

לקבלת התוצאות הטובות ביותר, בחר סיסמאות ייחודיות עם לפחות 14 תווים כולל אותיות קטנות וקטנות, מספרים ותווים מיוחדים. לעולם אל תשתמש באותה סיסמה פעמיים.

בנוסף, שימו את הסיסמאות החשובות ביותר שלכם לתזמון סיבוב רגיל. ככל שתשנה את הסיסמאות לעתים קרובות יותר, כך יש פחות סיכוי להתפשר.

התקפות של מניעת שירות ישירות (DDoS)

אמנם התקפות DDoS אינן דבר חדש, אך השימוש הנרחב בספקי ענן חל במקביל לעלייה בשימוש בהן.

לספקי ענן יש לרוב פרוטוקולי אבטחה קיימים למניעת התקפות מסוג זה. עם זאת הם עדיין קורים.

פיקוח רציף על ביקורת האבטחה שלך ושיתוף מידע חיוני עם מנהלים יכול לעזור בהפחתת האיום הזה.

ממשקי API וממשקים פרוצים

רוב יישומי ושירותי הענן משתמשים בממשקי API לתקשורת בין עננים.

ה ברית שירות ענן ממליץ ליישם אפליקציות למודדי איומים ולבצע בדיקות קוד יסודיות כדי להקשיח את המערכות שלך כנגד איום זה.

אובדן נתונים קבוע

למרות שלא סביר שתפסיד אי פעם 100% משלך נתונים המאוחסנים בענן, היו מקרים שבהם האקרים מחקו את כל הנתונים לאחר שקיבלו גישה למרכז נתונים.

הפצת אפליקציות ונתונים בכל מגזרים רבים (המכונים גם בידוד רשת) והעיסוק בגיבויים קבועים של נתונים צריכים למזער את האיום של אובדן נתונים.

חוסר נאותות

זה תקף לא רק לשירותי ענן, אלא לטכנולוגיה בכלל.

אי ביצוע תחזוקה שוטפת כמו עדכוני תוכנה וביקורות אבטחה הוא אחת הסיבות העיקריות לפריצות הגדולות.

זה לא קשור לאופן בו האקרים מנצחים – זה קשור לאובדן מי שנפרץ.

חטיפת חשבונות

זה קורה לעתים קרובות כתוצאה מניסיונות דיוג.

האקרים הבינו שלפעמים הם אפילו לא צריכים לפרוץ שום דבר – פשוט באמצעות טקטיקות הנדסה חברתית זה יכול להשיג להם אישורי חשבון. בשלב זה שום דבר אחר לא משנה.

חינוך עובדים כיצד לאתר טקטיקות דיוג ולהימנע מהן הוא השקעה שכל חברה צריכה לעשות.

מבני זדון

זה אולי איום פחות נפוץ, אך כשזה קורה, זה יכול להיות הרסני.

מבפנים זדוניים הוא כמו מרגל – הם יכולים לשוטט בנתונים שלך שלא אותרו ולגנוב אותם ממש מתחת לאף שלך.

אפילו הסוכנות לביטחון לאומי (NSA) – סוכנות ממשלתית המופעלת בענייני אבטחת סייבר – ראתה דליפה משמעותית של מסמכים חסויים בשנת 2013 בגלל איום פנים..

דרך להימנע מכך היא להגדיר שיטות איתור נאותות המתריעות בפניכם בנוכחותו של מישהו שמתבונן במערכת שלכם.

8 איומי האבטחה המובילים בענן שתוכל אולי להילחם ב -2019 שנבדק

לוגו אבטחה בענן עם מנעול

אמנם אלה עשויים להיות שמונה איומי האבטחה המובילים בענן שתוכל אולי להילחם בה במהלך 2019, אך בשום פנים ואופן זה לא רשימה מלאה. עם זאת, זה נותן לך מושג טוב לגבי סוגי הפגיעויות הטמונות במערכות מבוססות ענן.

כשמדובר במניעת איומים אלה, זכור את הדברים הקטנים – סיסמאות מורכבות, ייחודיות, אימות מולטי-פקטור, בידוד רשת, גיבויים רגילים ועדכוני תוכנה, וכן הלאה.

אל תתנו לאיומי אבטחת ענן להפיק את המיטב ממכם

חלק גדול מהפרות הגדולות אינן מתרחשות כתוצאה מאיזו שיטת פריצה סופר מתוחכמת – אלא הם קורים מכיוון שמישהו לא הצליח לנקוט באמצעים פשוטים כדי להגן על המערכות שלו (שיכולות לכלול אי הכשרת עובדים כיצד לאתר ולהימנע מדייגת. ניסיונות).

ודא שזה לא יקרה לך על ידי זכור את 15 המובילים+ איומים מעוננים ייתכן שתלחם ב -2019.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map