明星艷照門事件給“云”用戶敲響警鐘
責編:admin |2014-09-05 14:14:58上周末黑客攻擊者云存儲網(wǎng)站,導致多位女明星的裸照曝光在互聯(lián)網(wǎng)上,這應該給公眾和企業(yè)敲響警鐘,大家應該對存儲在云中的信息更加慎重。
這個事件是否會讓已經(jīng)對云安全感到緊張的企業(yè)對遷移到云計算變得更加猶豫呢?這還有待觀察。
“這是云計算出問題的一個很好的例子,”IT行業(yè)獨立分析師Jeff Kagan表示,“我不知道這是否會讓人們或者企業(yè)對云計算更加猶豫不決,但這會讓他們更加謹慎,這是好事。這就是我們學到的東西,就好像當看到別人被燙傷時,我們學會了不要觸摸熱爐。”
上周末,名模Kata Upton和Mary E. Winstead以及奧斯卡得主Jennifer Lawrence等演員的照片在網(wǎng)上出現(xiàn)。有些照片看起來非常真實,有些則不是。
美國聯(lián)邦調(diào)查局(FBI)和蘋果公司表示,他們正在調(diào)查iCloud賬戶遭受了什么攻擊。蘋果的云計算服務被用于存儲來自蘋果設備的照片、音樂和視頻。
根據(jù)華爾街日報報道,蘋果公司稱他們正在調(diào)查攻擊者利用其云服務中漏洞的報告。
涉及云計算安全的丑聞受到了主流媒體的關注,這可能讓IT和企業(yè)主管猶豫是否轉(zhuǎn)移到云計算。有些企業(yè)已經(jīng)對于云系統(tǒng)的可靠性和安全性表示擔憂,而關于云計算遭受攻擊和隱私泄漏的事件可能增加這方面的擔憂并減緩云計算部署。
Gabriel咨詢公司分析師Dan Olds表示,對于云計算來說,這種事情并不是好消息。
“雖然有些人認為這并沒什么,畢竟泄漏這些照片的人并沒有從中賺錢,”Olds表示,“但是,如果能夠從中賺錢,攻擊者不是更有動力來竊取商業(yè)機密嗎?”瞄準企業(yè)的攻擊者可能會更加積極,并且更加賣力工作。
“當真正厲害的攻擊者開始竊取存儲在云中的數(shù)據(jù)時,會發(fā)生什么情況?”Olds補充說,“我認為這一切都會讓企業(yè)和政府客戶暫停考慮遷移到云計算。”
然而,Technology Business研究公司分析師Allan Krans表示,企業(yè)高管需要記住的事,云計算并不是本身比其他IT部署平臺缺乏安全性。個人云賬戶不太可能受到企業(yè)云系統(tǒng)那樣的保護。
“對于所有類型的IT系統(tǒng),都存在安全、密碼和身份管理問題,都可能受到攻擊,”Krans表示,“我認為這種類型的個人備份服務本身就不安全,因為允許各種類型的訪問。這并沒有受到企業(yè)的集中管理,而是提供給個人頻繁和簡單的訪問,這制造了很大的安全漏洞。”
例如,對各種服務使用相同密碼,并想要快速輕松地訪問其云賬戶的人不太可能構(gòu)建符合企業(yè)安全要求的嚴格標準的防御。
Kagan指出,這種對名人的攻擊應該給大家敲響警鐘,用戶應該更加謹慎,云供應商應該構(gòu)建更安全的基礎設施。
“我們不知道在這種情況是薄弱環(huán)節(jié)是否是云計算本身,或者還是用戶—使用容易的密碼或者沒有密碼,”他補充說,“攻擊者有太多方式攻擊云計算,用戶可能根本不知道這里存在風險。”
Moor Insights & Strategy公司分析師表示,這并不一定是蘋果公司iCloud服務的問題。
“可能云服務受到攻擊,”他表示,“更可能是通過感染個人電腦、被盜的收集或者手機應用程序密碼,或流氓手機應用程序。”
如果事實證明,這個攻擊源自于云安全中的漏洞,個人用戶和企業(yè)可能會想辦法加強自己的云安全。
“如果云服務遭到黑客攻擊,企業(yè)將會對使用云計算更加猶豫不決,”Moorhead表示,“但在很多方面,云計算比企業(yè)內(nèi)部IT更加安全,因為云服務提供商可以提供最新最好的安全技術,企業(yè)需要確保部署了安全措施。重要的是,所有數(shù)據(jù)都應該進行加密,包括客戶端設備、網(wǎng)絡和服務器中的數(shù)據(jù)。同樣重要的是,限制管理員對某些數(shù)據(jù)的訪問,他們可能可以訪問帳號信息或未加密數(shù)據(jù)。”
其他分析師則表示企業(yè)需要執(zhí)行自己的滲透測試,并且,不應該以同樣的方式對待所有工作負載和數(shù)據(jù)。有些數(shù)據(jù)和應用程序需要更嚴格的安全性,IT部門應該確保這一點。
此外,著手進行云遷移的企業(yè)應該從遷移不太敏感的數(shù)據(jù)開始,然后再是更加敏感的數(shù)據(jù)。Kagan表示,當在云中存儲數(shù)據(jù)時,企業(yè)和個人需要更加專注于安全性。
“我們必須更加注重安全性和保護我們的隱私數(shù)據(jù),”他表示,“這很重要,企業(yè)需要將安全性擺在首位,我希望我們將開始看到一些云服務公司使用安全作為營銷策略。”
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧