Što su sigurnosni izazovi, prijetnje i problemi u oblaku

Izraz "oblak" postao je eminentan u modernim poduzećima. Cloud tehnologija je ekonomična i fleksibilna te korisnicima omogućuje pristup podacima s bilo kojeg mjesta. Koriste ga pojedinci, kao i mala, srednja i velika poduzeća. U osnovi postoje tri vrste usluga u oblaku koje uključuju:

  1. Infrastruktura kao usluga (IaaS)
  2. Softver kao usluga (SaaS)
  3. Platforma kao usluga (PaaS).

Iako postoji mnogo prednosti tehnologije u oblaku, ona također ima svoj dio sigurnosnih izazova i rizika. Jednako je popularan među hakerima i napadačima kao i među pravim korisnicima i tvrtkama. Nedostatak odgovarajućih sigurnosnih mjera i mehanizama izlaže usluge u oblaku višestrukim prijetnjama koje mogu uzrokovati štetu nečijem poslovanju. U ovom ću članku raspravljati o sigurnosnim prijetnjama i problemima na koje se treba obratiti i pobrinuti se dok uključujete računalstvo u oblaku u svoje poslovanje.

Što su sigurnosni izazovi, prijetnje i problemi u oblaku

Što su sigurnosni izazovi(Security Challenges) , prijetnje(Threats) i problemi u oblaku

Glavni rizici s uslugama računalstva u oblaku su:

  1. DoS i DDoS napadi
  2. Otmica računa
  3. Kršenja podataka
  4. Nesigurni API-ji
  5. Ubacivanje zlonamjernog softvera u oblaku
  6. Napadi bočnim kanalom
  7. Gubitak podataka
  8. Nedostatak vidljivosti ili kontrole

1] DoS i DDoS napadi

Napadi uskraćivanja usluge(Denial of Service) (DoS) i distribuiranog uskraćivanja usluge(Distributed Denial of Service)(Distributed Denial of Service) ( DDoS ) jedan su od glavnih sigurnosnih rizika u bilo kojoj usluzi u oblaku. U tim napadima, protivnici preplavljuju mrežu neželjenim zahtjevima toliko da mreža postaje nesposobna odgovoriti pravim korisnicima. Takvi napadi mogu uzrokovati da organizacija pretrpi manji prihod, izgubi vrijednost robne marke i povjerenje kupaca itd.

Poduzećima se preporučuje korištenje usluga zaštite od DDoS(DDoS protection services) -a s tehnologijom u oblaku. Zapravo je postala potreba sata za obranu od takvih napada.

Povezano čitanje: (Related read:) Besplatna DDoS zaštita za vašu web stranicu s Google Project Shield-om

2] Otmica računa

Otmica(Hijacking) računa još je jedan cyber zločin kojeg svi moraju biti svjesni. U uslugama u oblaku to postaje sve teže. Ako su članovi tvrtke koristili slabe lozinke ili ponovno upotrijebili svoje lozinke s drugih računa, protivnicima postaje lakše hakirati račune i dobiti neovlašteni pristup njihovim računima i podacima.

Organizacije koje se oslanjaju na infrastrukturu temeljenu na oblaku moraju riješiti ovaj problem sa svojim zaposlenicima. Jer to može dovesti do curenja njihovih osjetljivih informacija. Dakle, podučite zaposlenike važnosti jakih zaporki(strong passwords) , zamolite ih da ne koriste svoje lozinke negdje drugdje, čuvajte se phishing napada(beware of phishing attacks) i samo budite oprezniji u cjelini. To može pomoći organizacijama da izbjegnu otmicu računa.

Pročitajte(Read)Prijetnje mrežnoj sigurnosti(Network Security Threats) .

3] Kršenja podataka

Kršenje podataka nije novi izraz u području kibernetičke sigurnosti. U tradicionalnim infrastrukturama IT osoblje ima dobru kontrolu nad podacima. Međutim, poduzeća s infrastrukturom temeljenom na oblaku vrlo su ranjiva na povrede podataka. U različitim izvješćima identificiran je napad pod nazivom Čovjek u oblaku(Man-In-The-Cloud) ( MITC ). U ovoj vrsti napada na oblak, hakeri dobivaju neovlašteni pristup vašim dokumentima i drugim podacima pohranjenim na mreži i kradu vaše podatke. Uzrok može biti nepravilna konfiguracija sigurnosnih postavki oblaka.

Poduzeća koja koriste oblak moraju proaktivno planirati takve napade uključivanjem slojevitih obrambenih mehanizama. Takvi im pristupi mogu pomoći u izbjegavanju kršenja podataka u budućnosti.

4] Nesigurni API-ji

Pružatelji usluga u oblaku(Cloud) nude API-(APIs) je ( Aplikacijska programska sučelja(Application Programming Interfaces) ) korisnicima za jednostavnu upotrebljivost. Organizacije koriste API-(APIs) je sa svojim poslovnim partnerima i drugim pojedincima za pristup svojim softverskim platformama. Međutim, nedovoljno osigurani API-ji(APIs) mogu dovesti do gubitka osjetljivih podataka. Ako se API-ji(APIs) kreiraju bez provjere autentičnosti, sučelje postaje ranjivo i napadač na internetu može imati pristup povjerljivim podacima organizacije.

Za njegovu obranu, API-ji(APIs) moraju biti kreirani s jakom autentifikacijom, enkripcijom i sigurnošću. Također, koristite standarde API-ja(APIs) koji su dizajnirani sa sigurnosne točke gledišta i koristite rješenja kao što je Network Detection za analizu sigurnosnih rizika povezanih s API-jima(APIs) .

5] Injekcija zlonamjernog softvera u oblaku

Ubacivanje zlonamjernog softvera(Malware) je tehnika za preusmjeravanje korisnika na zlonamjerni poslužitelj i kontrolu nad njegovim/njezinim informacijama u oblaku. To se može izvesti ubacivanjem zlonamjerne aplikacije u SaaS , PaaS ili IaaS uslugu i prevarom da se korisnik preusmjeri na poslužitelj hakera. Neki primjeri napada ubrizgavanjem zlonamjernog softvera(Malware Injection) uključuju napade skriptiranja na( Cross-site Scripting Attacks) više mjesta , napade ubrizgavanjem SQL(SQL injection attacks) -a i napade omotača(Wrapping attacks) .

6] Napadi bočnim kanalom

U napadima sa strane kanala, protivnik koristi zlonamjerni virtualni stroj na istom hostu kao i fizički stroj žrtve, a zatim izvlači povjerljive informacije iz ciljnog stroja. To se može izbjeći korištenjem jakih sigurnosnih mehanizama kao što su virtualni vatrozid, korištenje nasumične enkripcije-dešifriranja itd.

7] Gubitak podataka

Slučajno(Accidental) brisanje podataka, zlonamjerno neovlašteno mijenjanje ili prekid usluge u oblaku mogu uzrokovati ozbiljan gubitak podataka poduzećima. Kako bi prevladale ovaj izazov, organizacije moraju biti pripremljene s planom oporavka od katastrofe u oblaku, zaštitom mrežnog sloja i drugim planovima za ublažavanje posljedica.

8] Nedostatak vidljivosti ili kontrole

Nadgledanje resursa temeljenih na oblaku izazov je za organizacije. Kako ti resursi nisu u vlasništvu same organizacije, to ograničava njihovu sposobnost praćenja i zaštite resursa od kibernetičkih napada.

Poduzeća dobivaju mnogo prednosti od tehnologije oblaka. Međutim, ne mogu zanemariti inherentne sigurnosne izazove s kojima to dolazi. Ako se ne poduzmu odgovarajuće sigurnosne mjere prije implementacije infrastrukture temeljene na oblaku, tvrtke mogu pretrpjeti veliku štetu. Nadamo se da će vam ovaj članak pomoći u učenju sigurnosnih izazova s ​​kojima se susreću usluge u oblaku. Riješite se rizika, implementirajte snažne sigurnosne planove u oblaku i maksimalno iskoristite tehnologiju oblaka.

Sada pročitajte: (Now read:) Sveobuhvatni vodič za online privatnost.(A Comprehensive Guide to Online Privacy.)



About the author

Ja sam računalni profesionalac s više od 10 godina iskustva. U slobodno vrijeme volim pomagati za uredskim stolom i učiti djecu kako se koristiti internetom. Moje vještine uključuju mnoge stvari, ali najvažnije je da znam kako pomoći ljudima u rješavanju problema. Ako trebate nekoga tko vam može pomoći s nečim hitnim ili samo želite neke osnovne savjete, obratite mi se!



Related posts