云端警報:揭秘云計算安全威脅及其防御對策
責編:gltian |2024-06-28 14:25:05云計算是一項驚人的技術突破。因為7*24小時按需可用性、隨時隨地的可訪問性、可擴展性和在線存儲等特點,它為那些在云上運營其業務的企業提供了許多成本優勢。這些組織不需要產生資本支出,也不需要在計算基礎設施上進行巨額投資。相反,他們只需要為他們需要的部分付費,并在需要時擴大規模。此外,云計算還可以降低電力和員工成本,減少碳足跡。
因此,在全球范圍內,云的采用速度很快。根據Flexera 2024云狀態報告,“向混合和多云環境的轉變強調了全面成本管理的重要性,幾乎一半的所有工作負載和數據都在公有云中,組織對多云的使用從去年的87%上升到今年的89%。”
然而,隨著云計算在過去幾年中的使用增加,安全威脅呈指數級增加。下面,我們將根據2023年和2024年發布的部分研究報告,回顧當前的一些云攻擊類型和新出現的威脅,以及可能的對策。
云計算:當前威脅和漏洞
根據Palo Alto Networks第42單位的最新攻擊面威脅研究報告,在所有部門的組織中觀察到的五分之四的安全漏洞來自云環境。該報告概述了最常見的安全缺陷,其中60%來自web框架接管(22.8%)、遠程訪問服務(20.8%)和IT安全和網絡基礎架構(17.1%)。
它還強調了云產品的持續變化如何顯著影響用戶的暴露。威脅研究小組的建議如下:
1.保持對所有互聯網可訪問資產的全面、實時了解
2.?定期檢查和更新云配置
3.促進安全和DevOps團隊之間的協作
4.專注于解決最關鍵的漏洞和暴露。
與此同時,根據2024年谷歌云網絡安全預測報告,2024年將見證生成式人工智能和大語言模型(LLM)被攻擊者用于網絡釣魚、SMS和社會工程操作,以傳播假新聞。在2024年1月世界經濟論壇(World Economic Forum)發布的《2024年全球網絡安全展望》(Global Cybersecurity Outlook 2024)的洞察力報告中,大多數人認為,“在未來兩年,生成式人工智能將為攻擊者提供網絡優勢(55.9%)。”
因此,生成式AI將是云計算的主要發展威脅。
下面是其他五個主要云漏洞:
1.云配置錯誤。任何涉及云組件(如存儲、網絡、訪問控制等)的云錯誤配置都可能導致網絡威脅暴露。據去年報道,日本汽車制造商豐田(Toyota)表示,由于云環境配置不當,約有26萬名客戶的數據在網上曝光。一些補救措施包括:
? 加固服務器并關閉開放端口
? 確保日志記錄機制的運作
? 加強訪問控制
? 定期配置審核
? 在云上安全存儲
2.多云漏洞。如上所述,今年89%的組織正在使用多云,這導致了共享的技術漏洞。常見軟件設計、web瀏覽器和常見數據庫系統中的漏洞可能會導致網絡釣魚和惡意軟件攻擊、數據泄露和其他安全問題。補救措施包括:
? 根據最佳實踐和標準加固服務器和防火墻
? 網絡分割和適當的去軍事化區域(DMZ)管理
? 根據供應商建議的補丁管理計劃表
? 安全的架構實施,遵循設計方法論的安全性
3.缺乏安全的API。
2022年11月,Twitter API安全漏洞暴露了540萬用戶的個人數據。部分數據在暗網上出售,其余數據免費發布。請參閱我之前關于API安全的想法。
4.缺乏透明度。
由于監控機制不足、缺乏對用戶活動的洞察力,有時甚至是實時報告,導致缺乏透明度,從而減慢了異常行為檢測,甚至減慢了檢測任何已知攻擊模式的機會。Illumio在2023年進行的研究表明,幾乎一半的數據泄露都源于云,使組織平均損失410萬美元,95%的調查受訪者指出,缺乏可見性和延遲響應攻擊是主要原因。強大的日志記錄和監控機制可以是提高可見性和透明度的良好措施。
5.無服務器架構漏洞。
2020年,全球無服務器架構市場規模超過76億美元,預計復合年增長率為22.7%,到2026年底將達到211億美元。無服務器架構意味著云提供商提供服務器,我們需要上傳代碼并進行操作。這被稱為功能即服務(FaaS),其中計費是基于網絡請求的數量和在部署的功能上發生的活動來完成的。通過健壯的軟件開發實踐和對無服務器功能授予正確的訪問控制權限,可以有效地修復無服務器體系結構漏洞。
根據2023年的行業研究報告,云計算中常見類型的網絡威脅和攻擊的發現如下所示:
如上圖所示,云計算環境中最常見的威脅和攻擊是:
1. 數據丟失或數據泄露
2. 拒絕服務或分布式拒絕服務攻擊
3. 中間人攻擊
4. 惡意軟件
5. 僵尸網絡
6. 社會工程
7. 賬戶劫持
研究報告中提到的最常用緩解技術如下:
1. 入侵防御系統
2. 雙因素認證
3. 防火墻
4. 機器學習和人工智能
5. 數據加密
研究報告得出結論,云計算中最大的威脅是數據泄漏,最推薦的技術是IPS或IDS,以緩解云計算中的威脅。
保護您的云基礎架構
云計算是一個驚人的發展,它提供了更多的靈活性、可用性、更高的性能和效率等優勢,同時有助于降低IT成本。重要的是,它通過輕松地與AI和機器學習用例協作來執行其操作,從而加速創新。
然而,云也面臨來自人工智能和機器學習的嚴重威脅。此外,云操作及其部署方法也對保護數據和隱私提出了挑戰。因此,除了部署傳統的安全對策外,我們還應該有一個強大的戰略來保護云基礎設施免受人工智能支持的網絡攻擊。
來源:安全牛