Izraz "oblak" postao je eminentan u modernim poduzećima. Cloud tehnologija je ekonomična i fleksibilna te korisnicima omogućuje pristup podacima s bilo kojeg mjesta. Koriste ga pojedinci, kao i mala, srednja i velika poduzeća. U osnovi postoje tri vrste usluga u oblaku koje uključuju:

1. Infrastruktura kao usluga (IaaS)
2. Softver kao usluga (SaaS)
3. Platforma kao usluga (PaaS).

Iako postoji mnogo prednosti tehnologije u oblaku, ona također ima svoj dio sigurnosnih izazova i rizika. Jednako je popularan među hakerima i napadačima kao i među pravim korisnicima i tvrtkama. Nedostatak odgovarajućih sigurnosnih mjera i mehanizama izlaže usluge u oblaku višestrukim prijetnjama koje mogu uzrokovati štetu nečijem poslovanju. U ovom ću članku raspravljati o sigurnosnim prijetnjama i problemima na koje se treba obratiti i pobrinuti se dok uključujete računalstvo u oblaku u svoje poslovanje.

Što su sigurnosni izazovi^{(Security Challenges)} , prijetnje^(Threats) i problemi u oblaku

Glavni rizici s uslugama računalstva u oblaku su:

1. DoS i DDoS napadi
2. Otmica računa
3. Kršenja podataka
4. Nesigurni API-ji
5. Ubacivanje zlonamjernog softvera u oblaku
6. Napadi bočnim kanalom
7. Gubitak podataka
8. Nedostatak vidljivosti ili kontrole

1] DoS i DDoS napadi

Napadi uskraćivanja usluge^{(Denial of Service)} (DoS) i distribuiranog uskraćivanja usluge^{(Distributed Denial of Service)(Distributed Denial of Service)} ( DDoS ) jedan su od glavnih sigurnosnih rizika u bilo kojoj usluzi u oblaku. U tim napadima, protivnici preplavljuju mrežu neželjenim zahtjevima toliko da mreža postaje nesposobna odgovoriti pravim korisnicima. Takvi napadi mogu uzrokovati da organizacija pretrpi manji prihod, izgubi vrijednost robne marke i povjerenje kupaca itd.

Poduzećima se preporučuje korištenje usluga zaštite od DDoS^{(DDoS protection services)} -a s tehnologijom u oblaku. Zapravo je postala potreba sata za obranu od takvih napada.

Povezano čitanje: ^{(Related read:)} Besplatna DDoS zaštita za vašu web stranicu s Google Project Shield-om

2] Otmica računa

Otmica^(Hijacking) računa još je jedan cyber zločin kojeg svi moraju biti svjesni. U uslugama u oblaku to postaje sve teže. Ako su članovi tvrtke koristili slabe lozinke ili ponovno upotrijebili svoje lozinke s drugih računa, protivnicima postaje lakše hakirati račune i dobiti neovlašteni pristup njihovim računima i podacima.

Organizacije koje se oslanjaju na infrastrukturu temeljenu na oblaku moraju riješiti ovaj problem sa svojim zaposlenicima. Jer to može dovesti do curenja njihovih osjetljivih informacija. Dakle, podučite zaposlenike važnosti jakih zaporki^{(strong passwords)} , zamolite ih da ne koriste svoje lozinke negdje drugdje, čuvajte se phishing napada^{(beware of phishing attacks)} i samo budite oprezniji u cjelini. To može pomoći organizacijama da izbjegnu otmicu računa.

Pročitajte^(Read) :  Prijetnje mrežnoj sigurnosti^{(Network Security Threats)} .

3] Kršenja podataka

Kršenje podataka nije novi izraz u području kibernetičke sigurnosti. U tradicionalnim infrastrukturama IT osoblje ima dobru kontrolu nad podacima. Međutim, poduzeća s infrastrukturom temeljenom na oblaku vrlo su ranjiva na povrede podataka. U različitim izvješćima identificiran je napad pod nazivom Čovjek u oblaku^{(Man-In-The-Cloud)} ( MITC ). U ovoj vrsti napada na oblak, hakeri dobivaju neovlašteni pristup vašim dokumentima i drugim podacima pohranjenim na mreži i kradu vaše podatke. Uzrok može biti nepravilna konfiguracija sigurnosnih postavki oblaka.

Poduzeća koja koriste oblak moraju proaktivno planirati takve napade uključivanjem slojevitih obrambenih mehanizama. Takvi im pristupi mogu pomoći u izbjegavanju kršenja podataka u budućnosti.

4] Nesigurni API-ji

Pružatelji usluga u oblaku^(Cloud) nude API-^(APIs) je ( Aplikacijska programska sučelja^{(Application Programming Interfaces)} ) korisnicima za jednostavnu upotrebljivost. Organizacije koriste API-^(APIs) je sa svojim poslovnim partnerima i drugim pojedincima za pristup svojim softverskim platformama. Međutim, nedovoljno osigurani API-ji^(APIs) mogu dovesti do gubitka osjetljivih podataka. Ako se API-ji^(APIs) kreiraju bez provjere autentičnosti, sučelje postaje ranjivo i napadač na internetu može imati pristup povjerljivim podacima organizacije.

Za njegovu obranu, API-ji^(APIs) moraju biti kreirani s jakom autentifikacijom, enkripcijom i sigurnošću. Također, koristite standarde API-ja^(APIs) koji su dizajnirani sa sigurnosne točke gledišta i koristite rješenja kao što je Network Detection za analizu sigurnosnih rizika povezanih s API-jima^(APIs) .

5] Injekcija zlonamjernog softvera u oblaku

Ubacivanje zlonamjernog softvera^(Malware) je tehnika za preusmjeravanje korisnika na zlonamjerni poslužitelj i kontrolu nad njegovim/njezinim informacijama u oblaku. To se može izvesti ubacivanjem zlonamjerne aplikacije u SaaS , PaaS ili IaaS uslugu i prevarom da se korisnik preusmjeri na poslužitelj hakera. Neki primjeri napada ubrizgavanjem zlonamjernog softvera^{(Malware Injection)} uključuju napade skriptiranja na^{( Cross-site Scripting Attacks)} više mjesta , napade ubrizgavanjem SQL^{(SQL injection attacks)} -a i napade omotača^{(Wrapping attacks)} .

6] Napadi bočnim kanalom

U napadima sa strane kanala, protivnik koristi zlonamjerni virtualni stroj na istom hostu kao i fizički stroj žrtve, a zatim izvlači povjerljive informacije iz ciljnog stroja. To se može izbjeći korištenjem jakih sigurnosnih mehanizama kao što su virtualni vatrozid, korištenje nasumične enkripcije-dešifriranja itd.

7] Gubitak podataka

Slučajno^(Accidental) brisanje podataka, zlonamjerno neovlašteno mijenjanje ili prekid usluge u oblaku mogu uzrokovati ozbiljan gubitak podataka poduzećima. Kako bi prevladale ovaj izazov, organizacije moraju biti pripremljene s planom oporavka od katastrofe u oblaku, zaštitom mrežnog sloja i drugim planovima za ublažavanje posljedica.

8] Nedostatak vidljivosti ili kontrole

Nadgledanje resursa temeljenih na oblaku izazov je za organizacije. Kako ti resursi nisu u vlasništvu same organizacije, to ograničava njihovu sposobnost praćenja i zaštite resursa od kibernetičkih napada.

Poduzeća dobivaju mnogo prednosti od tehnologije oblaka. Međutim, ne mogu zanemariti inherentne sigurnosne izazove s kojima to dolazi. Ako se ne poduzmu odgovarajuće sigurnosne mjere prije implementacije infrastrukture temeljene na oblaku, tvrtke mogu pretrpjeti veliku štetu. Nadamo se da će vam ovaj članak pomoći u učenju sigurnosnih izazova s ​​kojima se susreću usluge u oblaku. Riješite se rizika, implementirajte snažne sigurnosne planove u oblaku i maksimalno iskoristite tehnologiju oblaka.

Sada pročitajte: ^{(Now read:)} Sveobuhvatni vodič za online privatnost.^{(A Comprehensive Guide to Online Privacy.)}

What are Cloud Security Challenges, Threats and Issues

The tеrm “cloud” haѕ beсomе eminent in modern-day businesses. Cloud technology is economical and flexіble and it enables users to access data from anywhere. It is used by individuals aѕ well as small, medium, and large size enterprises. There are basiсally thrеe types оf cloud services that include:

1. Infrastructure as a Service (IaaS)
2. Software as a Service (SaaS)
3. Platform as a Service (PaaS).

While there are a lot of advantages to cloud technology, it also has its share of security challenges and risks. It is equally popular amongst hackers and attackers as it is amongst genuine users and businesses. The lack of proper security measures and mechanisms exposes cloud services to multiple threats that can cause damage to one’s business. In this article, I am going to discuss the security threats and issues that need to be addressed and taken care of while incorporating cloud computing in your business.

What are Cloud Security Challenges, Threats, and Issues

The main risks with cloud computing services are:

1. DoS and DDoS attacks
2. Account Hijacking
3. Data Breaches
4. Insecure APIs
5. Cloud Malware Injection
6. Side Channel Attacks
7. Data Loss
8. Lack of Visibility or Control

1] DoS and DDoS attacks

Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks are one of the major security risks in any cloud service. In these attacks, adversaries overwhelm a network with unwanted requests so much that the network becomes unable to respond to genuine users. Such attacks may cause an organization to suffer less revenue, lose brand value and customer trust, etc.

Enterprises are recommended to employ DDoS protection services with cloud technology. It has actually become a need of the hour to defend against such attacks.

Related read: Free DDoS protection for your website with Google Project Shield

2] Account Hijacking

Hijacking of accounts is another cybercrime that everyone must be aware of. In cloud services, it becomes all the more tricky. If the members of a company have used weak passwords or reused their passwords from other accounts, it becomes easier for adversaries to hack accounts and get unauthorized access to their accounts and data.

Organizations that rely on cloud-based infrastructure must address this issue with their employees. Because it can lead to leak of their sensitive information. So, teach employees the importance of strong passwords, ask them to not reuse their passwords from somewhere else, beware of phishing attacks, and just be more careful on the whole. This may help organizations avoid account hijacking.

Read: Network Security Threats.

3] Data Breaches

Data Breach is no new term in the field of cybersecurity. In traditional infrastructures, IT personnel has good control over the data. However, enterprises with cloud-based infrastructures are highly vulnerable to data breaches. In various reports, an attack titled Man-In-The-Cloud (MITC) was identified. In this type of attack on the cloud, hackers get unauthorized access to your documents and other data stored online and steal your data. It can be caused due to improper configuration of cloud security settings.

Enterprises that utilize the cloud must plan proactively for such attacks by incorporating layered defense mechanisms. Such approaches may help them avoid data breaches in the future.

4] Insecure APIs

Cloud service providers offer APIs (Application Programming Interfaces) to customers for easy usability. Organizations use APIs with their business partners and other individuals for access to their software platforms. However, insufficiently secured APIs can lead to the loss of sensitive data. If APIs are created without authentication, the interface becomes vulnerable and an attacker on the internet can have access to the organization’s confidential data.

To its defense, APIs must be created with strong authentication, encryption, and security. Also, use APIs standards that are designed from a security point of view, and make use of solutions like Network Detection to analyze security risks related to APIs.

5] Cloud Malware Injection

Malware injection is a technique to redirect a user to a malicious server and have control of his/ her information in the cloud. It can be carried out by injecting a malicious application into SaaS, PaaS, or IaaS service and getting tricked into redirecting a user to a hacker’s server. Some examples of Malware Injection attacks include Cross-site Scripting Attacks, SQL injection attacks, and Wrapping attacks.

6] Side Channel Attacks

In side-channel attacks, the adversary uses a malicious virtual machine on the same host as the victim’s physical machine and then extracts confidential information from the target machine. This can be avoided using strong security mechanisms like virtual firewall, use of random encryption-decryption, etc.

7] Data Loss

Accidental data deletion, malicious tampering, or cloud service being down can cause serious data loss to enterprises. To overcome this challenge, organizations must be prepared with a cloud disaster recovery plan, network layer protection, and other mitigation plans.

8] Lack of Visibility or Control

Monitoring cloud-based resources is a challenge for organizations. As these resources are not owned by the organization themselves, it limits their ability to monitor and protect resources against cyberattacks.

Enterprises are gaining a lot of benefits from cloud technology. However, they can’t neglect the inherent security challenges it comes with. If no proper security measures are taken before implementing cloud-based infrastructure, businesses can suffer a lot of damage. Hopefully, this article helps you learning security challenges that are faced by cloud services. Address the risks, implement strong cloud security plans, and make the most out of cloud technology.

Now read: A Comprehensive Guide to Online Privacy.

Related posts

• Kaspersky Security Cloud besplatni antivirusni pregled - zaštitite Windows 10

• Crystal Security je besplatni alat za otkrivanje zlonamjernog softvera u oblaku za PC

• Koji su sigurnosni rizici računalstva u oblaku?

• Manje poznate prijetnje mrežne sigurnosti kojih bi administratori trebali biti svjesni

• Biometrijske prijetnje sigurnosti i protumjere

• Vraćanje na zadano u odnosu na čistu instalaciju vs Nadogradnja na mjestu vs Resetiranje u oblaku naspram Fresh Start

• Visual Subst: Stvorite virtualne diskove za svoje mape i pohranu u oblaku

• Najbolji besplatni softver i alati za upravljanje projektima u oblaku

• Windows 365 Cloud PC pojedinosti, cijena, datum izlaska, FAQ

• Pregledajte HyperX Cloud Flight: Visokokvalitetne bežične slušalice za igranje!

• Najbolje besplatne usluge šifrirane pohrane u oblaku | Softver za sigurnu sinkronizaciju datoteka

• Što je Amazon Kindle Cloud Reader i kako ga koristiti

• Top 10 najboljih usluga računalstva u oblaku

• OneDrive vs Google Drive - Koja je bolja usluga u oblaku?

• Razlika između računalstva u oblaku i grid računalstva

• Multcloud proširenje za Chrome: besplatni alat za upravljanje pogonom u oblaku

• Vratite ili ponovno instalirajte Windows 11/10 pomoću opcije Cloud Reset

• Kako dodati Dropbox kao uslugu u oblaku u Microsoft Office

• Infrastruktura kao usluga - definicija, objašnjenje i primjeri

• Što je hibridni oblak? Definicija, prednosti i prednosti