Top 8 sigurnosnih prijetnji oblaka s kojima ćete se možda boriti – Korisnički vodič

U drugom desetljeću 21. stoljeća ušli smo u novu eru tehnologije – računalstvo u oblaku. Ovim revolucionarnim novim načinom skladištenja i upravljanje podacima donijelo je bezbroj prednosti.


Tvrtke sada mogu imati udaljeni pristup svojim najvažnijim informacijama. Timovi sada mogu surađivati ​​na daljinu. Sada se manje oslanjamo na fizički hardver, štedimo radni prostor i smanjujemo potrebu za stvaranjem novih računalnih uređaja koji će u kratkom roku zastarjeti.

No s ovom povećanom pogodnošću stigli su i izazovi. Najveći od tih izazova bila su, bez sumnje, nova sigurnosna pitanja koja su postavila rješenja utemeljena u oblaku.

Zašto biste trebali imati na umu prvih 8 sigurnosnih prijetnji u oblaku, vjerojatno ćete se boriti u ovoj 2019. godini

cloud securitylogo

Cloud Security Alliance napomenuo je kako se oblacima lako pristupa i istovremeno hakerima visokog prioriteta zbog velike količine podataka koje posjeduju.

Drugim riječima, pružatelji usluga oblaka ostvarili su hakerski san – saće informacija koje čekaju da budu opljačkane.

Evo i prvih 8 oblačne prijetnje možda ćete se boriti u ovoj 2019. godini.

Kršenja podataka

Posljednjih godina svjedoci smo kršenja podataka kojih svijet nikada nije vidio. Neki od njih dogodili su se izravnim rezultatom istaknutosti pružatelja usluga oblaka.

Korištenje enkripcije i dvofaktorske provjere autentičnosti olakšava sigurnosna pitanja. Ali nema lijeka, jer su hakeri budni budni u razvoju novih vektora napada.

Uvjerenja su ugrožena

Značajan broj sigurnosnih prijetnji može se izbjeći samo korištenjem sigurnih lozinki.

Za najbolje rezultate odaberite jedinstvene lozinke s najmanje 14 znakova, uključujući mala i velika slova, brojeve i posebne znakove. Nikada ne koristite istu lozinku dva puta.

Uz to, najvažnije zaporke stavite u redovan raspored rotacije. Što češće mijenjate zaporke, manja je vjerojatnost da će oni biti ugroženi.

Izravno napadi usluge (DDoS)

Iako DDoS napadi nisu ništa novo, raširena upotreba pružatelja usluga oblaka podudarala se s porastom njihove uporabe.

Davatelji usluga oblaka često imaju postojeće sigurnosne protokole kako bi se spriječili takvi napadi. Ipak se i dalje događaju.

Stalno praćenje sigurnosnih revizija i razmjena krucijalnih informacija s administratorima može pomoći u ublažavanju te prijetnje.

Hakirani API-ji i sučelja

Većina oblačnih aplikacija i usluga upotrebljava API za komunikaciju između oblaka.

Cloud Service Alliance preporučuje implementaciju aplikacija za modeliranje prijetnji i provođenje temeljitih pregleda koda kako bi se očvrsli vaši sustavi protiv ove prijetnje.

Trajni gubitak podataka

Iako je malo vjerojatno da ćete ikada izgubiti 100% svog podaci pohranjeni u oblaku, bilo je slučajeva da su hakeri izbrisali sve podatke nakon što su dobili pristup podatkovnom centru.

Distribucija aplikacija i podataka u više sektora (poznata i kao mrežna izolacija) i redovita izrada sigurnosnih kopija podataka trebala bi umanjiti prijetnju od gubitka podataka.

Nedostatak dublje revnosti

Ova se usluga odnosi ne samo na usluge oblaka, nego i općenito na tehnologiju.

Nepoštivanje rutinskog održavanja poput ažuriranja softvera i revizije sigurnosti jedan je od glavnih razloga velikih hakova.

Ne radi se o tome kako hakeri pobjeđuju – već o tome kako izgubiti oni koji se hakiraju.

Otmica računa

To se često događa kao pokušaj krađe identiteta.

Hakeri su shvatili da ponekad čak i ne moraju ništa hakirati – jednostavno korištenjem taktike socijalnog inženjeringa može im pribaviti vjerodajnice računa. U tom trenutku ništa drugo nije važno.

Educiranje zaposlenika o tome kako uočiti i izbjeći taktiku krađe identiteta ulaganje je koje svako poduzeće treba učiniti.

Zlonamjerni insajderi

To može biti nešto rjeđa prijetnja, ali kad se dogodi, može biti razorno.

Zlonamjerni je insajder poput špijuna – oni mogu neprimijećeno lutati u vašim podacima i krasti ih pravo ispod nosa.

Čak je i Nacionalna agencija za sigurnost (NSA) – vladina agencija zadužena za pitanja kibernetičke sigurnosti – u 2013. vidjela veliko curenje povjerljivih dokumenata zbog insajderske prijetnje.

Način da se to izbjegne je postavljanje odgovarajućih metoda otkrivanja koje će vas upozoriti na prisutnost nekoga tko se zaletava u vašem sustavu.

Top 8 sigurnosnih prijetnji oblaka s kojima ćete se potencijalno boriti protiv ove 2019. pregledane

sigurnosni logotip oblaka s lokotom

Iako su ovo top 8 sigurnosne prijetnje u oblaku s kojima ćete se možda boriti ove 2019., to nikako nije potpuni popis. No, ipak vam daje dobru predstavu o vrstama ranjivosti koje su svojstvene sustavima utemeljenim u oblaku.

Kada je u pitanju sprečavanje tih prijetnji, sjetite se sitnica – složenih, jedinstvenih lozinki, višefaktorne autentifikacije, mrežne izolacije, redovite sigurnosne kopije i ažuriranja softvera, i tako dalje.

Ne dozvolite da vam prijetnje u oblaku osiguraju najbolje

Veliki udio velikih kršenja ne nastaje kao rezultat neke super sofisticirane metode hakiranja – radije se dešavaju zato što netko nije poduzeo jednostavne mjere zaštite svojih sustava (što može uključivati ​​neuspjeh u obučavanju zaposlenika o tome kako uočiti i izbjeći krađu identiteta pokušaji).

Prisjetite se 15 najboljih članova da se to ne dogodi+ oblačne prijetnje možda ćete se boriti u ovoj 2019. godini.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map