Što su sigurnosni izazovi, prijetnje i problemi u oblaku
Izraz "oblak" postao je eminentan u modernim poduzećima. Cloud tehnologija je ekonomična i fleksibilna te korisnicima omogućuje pristup podacima s bilo kojeg mjesta. Koriste ga pojedinci, kao i mala, srednja i velika poduzeća. U osnovi postoje tri vrste usluga u oblaku koje uključuju:
- Infrastruktura kao usluga (IaaS)
- Softver kao usluga (SaaS)
- Platforma kao usluga (PaaS).
Iako postoji mnogo prednosti tehnologije u oblaku, ona također ima svoj dio sigurnosnih izazova i rizika. Jednako je popularan među hakerima i napadačima kao i među pravim korisnicima i tvrtkama. Nedostatak odgovarajućih sigurnosnih mjera i mehanizama izlaže usluge u oblaku višestrukim prijetnjama koje mogu uzrokovati štetu nečijem poslovanju. U ovom ću članku raspravljati o sigurnosnim prijetnjama i problemima na koje se treba obratiti i pobrinuti se dok uključujete računalstvo u oblaku u svoje poslovanje.
Što su sigurnosni izazovi(Security Challenges) , prijetnje(Threats) i problemi u oblaku
Glavni rizici s uslugama računalstva u oblaku su:
- DoS i DDoS napadi
- Otmica računa
- Kršenja podataka
- Nesigurni API-ji
- Ubacivanje zlonamjernog softvera u oblaku
- Napadi bočnim kanalom
- Gubitak podataka
- Nedostatak vidljivosti ili kontrole
1] DoS i DDoS napadi
Napadi uskraćivanja usluge(Denial of Service) (DoS) i distribuiranog uskraćivanja usluge(Distributed Denial of Service)(Distributed Denial of Service) ( DDoS ) jedan su od glavnih sigurnosnih rizika u bilo kojoj usluzi u oblaku. U tim napadima, protivnici preplavljuju mrežu neželjenim zahtjevima toliko da mreža postaje nesposobna odgovoriti pravim korisnicima. Takvi napadi mogu uzrokovati da organizacija pretrpi manji prihod, izgubi vrijednost robne marke i povjerenje kupaca itd.
Poduzećima se preporučuje korištenje usluga zaštite od DDoS(DDoS protection services) -a s tehnologijom u oblaku. Zapravo je postala potreba sata za obranu od takvih napada.
Povezano čitanje: (Related read:) Besplatna DDoS zaštita za vašu web stranicu s Google Project Shield-om
2] Otmica računa
Otmica(Hijacking) računa još je jedan cyber zločin kojeg svi moraju biti svjesni. U uslugama u oblaku to postaje sve teže. Ako su članovi tvrtke koristili slabe lozinke ili ponovno upotrijebili svoje lozinke s drugih računa, protivnicima postaje lakše hakirati račune i dobiti neovlašteni pristup njihovim računima i podacima.
Organizacije koje se oslanjaju na infrastrukturu temeljenu na oblaku moraju riješiti ovaj problem sa svojim zaposlenicima. Jer to može dovesti do curenja njihovih osjetljivih informacija. Dakle, podučite zaposlenike važnosti jakih zaporki(strong passwords) , zamolite ih da ne koriste svoje lozinke negdje drugdje, čuvajte se phishing napada(beware of phishing attacks) i samo budite oprezniji u cjelini. To može pomoći organizacijama da izbjegnu otmicu računa.
Pročitajte(Read) : Prijetnje mrežnoj sigurnosti(Network Security Threats) .
3] Kršenja podataka
Kršenje podataka nije novi izraz u području kibernetičke sigurnosti. U tradicionalnim infrastrukturama IT osoblje ima dobru kontrolu nad podacima. Međutim, poduzeća s infrastrukturom temeljenom na oblaku vrlo su ranjiva na povrede podataka. U različitim izvješćima identificiran je napad pod nazivom Čovjek u oblaku(Man-In-The-Cloud) ( MITC ). U ovoj vrsti napada na oblak, hakeri dobivaju neovlašteni pristup vašim dokumentima i drugim podacima pohranjenim na mreži i kradu vaše podatke. Uzrok može biti nepravilna konfiguracija sigurnosnih postavki oblaka.
Poduzeća koja koriste oblak moraju proaktivno planirati takve napade uključivanjem slojevitih obrambenih mehanizama. Takvi im pristupi mogu pomoći u izbjegavanju kršenja podataka u budućnosti.
4] Nesigurni API-ji
Pružatelji usluga u oblaku(Cloud) nude API-(APIs) je ( Aplikacijska programska sučelja(Application Programming Interfaces) ) korisnicima za jednostavnu upotrebljivost. Organizacije koriste API-(APIs) je sa svojim poslovnim partnerima i drugim pojedincima za pristup svojim softverskim platformama. Međutim, nedovoljno osigurani API-ji(APIs) mogu dovesti do gubitka osjetljivih podataka. Ako se API-ji(APIs) kreiraju bez provjere autentičnosti, sučelje postaje ranjivo i napadač na internetu može imati pristup povjerljivim podacima organizacije.
Za njegovu obranu, API-ji(APIs) moraju biti kreirani s jakom autentifikacijom, enkripcijom i sigurnošću. Također, koristite standarde API-ja(APIs) koji su dizajnirani sa sigurnosne točke gledišta i koristite rješenja kao što je Network Detection za analizu sigurnosnih rizika povezanih s API-jima(APIs) .
5] Injekcija zlonamjernog softvera u oblaku
Ubacivanje zlonamjernog softvera(Malware) je tehnika za preusmjeravanje korisnika na zlonamjerni poslužitelj i kontrolu nad njegovim/njezinim informacijama u oblaku. To se može izvesti ubacivanjem zlonamjerne aplikacije u SaaS , PaaS ili IaaS uslugu i prevarom da se korisnik preusmjeri na poslužitelj hakera. Neki primjeri napada ubrizgavanjem zlonamjernog softvera(Malware Injection) uključuju napade skriptiranja na( Cross-site Scripting Attacks) više mjesta , napade ubrizgavanjem SQL(SQL injection attacks) -a i napade omotača(Wrapping attacks) .
6] Napadi bočnim kanalom
U napadima sa strane kanala, protivnik koristi zlonamjerni virtualni stroj na istom hostu kao i fizički stroj žrtve, a zatim izvlači povjerljive informacije iz ciljnog stroja. To se može izbjeći korištenjem jakih sigurnosnih mehanizama kao što su virtualni vatrozid, korištenje nasumične enkripcije-dešifriranja itd.
7] Gubitak podataka
Slučajno(Accidental) brisanje podataka, zlonamjerno neovlašteno mijenjanje ili prekid usluge u oblaku mogu uzrokovati ozbiljan gubitak podataka poduzećima. Kako bi prevladale ovaj izazov, organizacije moraju biti pripremljene s planom oporavka od katastrofe u oblaku, zaštitom mrežnog sloja i drugim planovima za ublažavanje posljedica.
8] Nedostatak vidljivosti ili kontrole
Nadgledanje resursa temeljenih na oblaku izazov je za organizacije. Kako ti resursi nisu u vlasništvu same organizacije, to ograničava njihovu sposobnost praćenja i zaštite resursa od kibernetičkih napada.
Poduzeća dobivaju mnogo prednosti od tehnologije oblaka. Međutim, ne mogu zanemariti inherentne sigurnosne izazove s kojima to dolazi. Ako se ne poduzmu odgovarajuće sigurnosne mjere prije implementacije infrastrukture temeljene na oblaku, tvrtke mogu pretrpjeti veliku štetu. Nadamo se da će vam ovaj članak pomoći u učenju sigurnosnih izazova s kojima se susreću usluge u oblaku. Riješite se rizika, implementirajte snažne sigurnosne planove u oblaku i maksimalno iskoristite tehnologiju oblaka.
Sada pročitajte: (Now read:) Sveobuhvatni vodič za online privatnost.(A Comprehensive Guide to Online Privacy.)
Related posts
Kaspersky Security Cloud besplatni antivirusni pregled - zaštitite Windows 10
Crystal Security je besplatni alat za otkrivanje zlonamjernog softvera u oblaku za PC
Koji su sigurnosni rizici računalstva u oblaku?
Manje poznate prijetnje mrežne sigurnosti kojih bi administratori trebali biti svjesni
Biometrijske prijetnje sigurnosti i protumjere
Vraćanje na zadano u odnosu na čistu instalaciju vs Nadogradnja na mjestu vs Resetiranje u oblaku naspram Fresh Start
Visual Subst: Stvorite virtualne diskove za svoje mape i pohranu u oblaku
Najbolji besplatni softver i alati za upravljanje projektima u oblaku
Windows 365 Cloud PC pojedinosti, cijena, datum izlaska, FAQ
Pregledajte HyperX Cloud Flight: Visokokvalitetne bežične slušalice za igranje!
Najbolje besplatne usluge šifrirane pohrane u oblaku | Softver za sigurnu sinkronizaciju datoteka
Što je Amazon Kindle Cloud Reader i kako ga koristiti
Top 10 najboljih usluga računalstva u oblaku
OneDrive vs Google Drive - Koja je bolja usluga u oblaku?
Razlika između računalstva u oblaku i grid računalstva
Multcloud proširenje za Chrome: besplatni alat za upravljanje pogonom u oblaku
Vratite ili ponovno instalirajte Windows 11/10 pomoću opcije Cloud Reset
Kako dodati Dropbox kao uslugu u oblaku u Microsoft Office
Infrastruktura kao usluga - definicija, objašnjenje i primjeri
Što je hibridni oblak? Definicija, prednosti i prednosti