十二大主流云安全威胁.docx

十二大主流云安全威胁
【前言】
越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。云计算正在持续改变组织机构使用、存储和共享数据、应用程序和工作负载的方式。这也，客户通过这些工具管理云服务并与之进行交互。CSA表示，供应、管理和监测都是使用这些接口执行的，一般云服务的安全性和可用性取决于API的安全性。它们需要被设计成能够阻挡企图避开政策的意外和恶意企图。

系统漏洞是程序中可利用的漏洞，攻击者可以利用这些漏洞潜入系统窃取数据、控制系统或中断服务操作。CSA表示，操作系统组件中的漏洞使所有服务和数据的安全性面临重大风险。随着云端用户增加，不同组织机构的系统彼此靠近，并被赋予了访问共享内存和资源的权限，从而产生了一个新的攻击角度。

CSA指出，帐户或服务劫持并不新鲜，但云服务的出现带来了新的威胁。如果攻击者获得了对用户凭证的访问权，他们就可以监视用户活动和交易，操纵数据，返回伪造的信息，并将客户重定向到非法站点。帐户或服务实例可能成为攻击者的新依据。使用窃取的凭证，攻击者可以访问云计算服务的关键部分，从而破坏这些服务的机密性、完整性和可用性。
DeepDive报告中的一个例子：DirtyCow高级持续威胁(APT)小组能够通过薄弱的审查或社会工程接管现有帐户，从而获得系统root权限。该报告建议对访问权限实行“需要知道”和“需要访问”策略，并对帐户接管策略进行社交工程训练。

CSA表示，尽管威胁程度有待商榷，但内部威胁会制造风险这一事实毋庸置疑。恶意内部人员(如系统管理员)可以访问潜在的敏感信息，并且逐渐可以对更关键的系统进行更高级别的访问，并最终访问数据。如果仅依靠云服务供应商来保持系统安全，那么系统将面临巨大的安全风险。
报告中引用了一名心怀不满的Zynga员工的例子，该员工下载并窃取了公司的机密商业数据。当时没有防丢失控制措施。DeepDive报告建议实施数据丢失防护(DLP)控制，提高安全和隐私意识，以改进对可疑活动的识别和报告。
(APTs)
APTs是一种寄生形式的网络攻击，它渗透到系统中，在目标公司的IT基础架构扎根，然后窃取数据。APT在很长一段时间内会秘密追踪自己的目标，通常能适应那些旨在防御它们的安全措施。一旦到位，APT可以横向移动通过数
据中心网络，并融入到正常的网络流量中来实现他们的目标。
8.
据丢失
存储在云中的数据可能会因为恶意攻击以外的原因丢失，CSA说道。云服务
供应商意外删除或物理灾难(如火灾或地震)可能导致客户数据的永久性丢
失，除非供应商或云消费者进行了数据备份，遵循了业务连续性和灾难恢复方
面的最佳实践。

不够彻底
CSA表示，当高管制定业务策略时，必须考虑到云技术和服务提供商。在
评估技术和供应商时，制定一个完善的路线图和尽职调查清单至关重要。那些急于采用云技术，但没有在进行尽职调查的情况下选择供应商的组织机构将面临很多风险。

CSA表示，不安全的云服务部署、免费的云服务试用以及欺诈账户注册，都将云计算模型暴露在恶意攻击之下。恶意人员可能会利用云计算资源来针对用户、组织