毫无疑问,冠状病毒疫情为网络攻击者创造了更多的攻击机会。根据思科公司的调查,全球有53%的中小型企业(SMB)遭遇数据泄露事件。2020年全球有360亿条记录对外泄露。但是问题是,这些网络安全威胁的数量在未来几年是否会继续增长?
到2025年,全球云计算市场规模预计将增长到8321亿美元。以下是2021年全球云计算市场正在发展演变的五大网络安全威胁:
1. 对云平台的攻击
根据Sophos公司发布的2020年网络威胁调查报告,配置错误会导致大量数据泄露事件。越来越多的组织采用云计算服务,也带来了对云平台攻击的更大可能性。
Trend Marco公司预测,网络攻击者可以使用代码注入攻击来攻击云平台。这些攻击可以通过SQL注入和跨站点脚本编写的第三方数据库进行。这些代码通常是由用户无意下载并执行的。全球公共云提供商表示,他们只负责其基础设施的安全性,而用户则负责保护其数据的安全。
2. 网络钓鱼攻击
网络攻击者通过网络钓鱼骗局以窃取用户凭据进行云计算服务跟踪和本地攻击。那么人们是否知道2019年发生的数据泄露事件中,78%的事件与网络钓鱼有关?而这一比例在2020年有所上升。
网络钓鱼是通过云计算应用程序而不是传统电子邮件启动的。网络钓鱼工具包使网络犯罪分子更容易实施非法活动。网络钓鱼工具包只需要很少的技术即可进行网络钓鱼攻击。
3. API漏洞和违规
在当今的大多数应用程序中,应用程序接口API安全性通常都落后于Web安全应用程序。三分之二以上的业务使API向公众开放。这使公共开发人员和合作伙伴可以进入其应用程序的生态系统和软件平台。
在2020年,基于API的违规行为变得越来越普遍和突出。这对点对点、消息传递、财务流程、社交媒体中的高端应用程序造成严重的影响。事实证明,API安全是最薄弱的环节,它可能导致原生云威胁,并使用户的隐私和数据面临风险。
4. 人工勒索软件的演变
勒索软件攻击技术不断发展,并将在2021年继续增长。24%的网络攻击是通过勒索软件发生的。网络攻击者正在将更多的精力集中在更加有利可图的目标上,并从规模较大的受害者那里获得了丰厚的回报。以下是勒索软件进入受害者电脑的三种主要途径:
- 漏洞工具包(自动程序)。
- 社交媒体网络钓鱼。
- 电子邮件网络钓鱼。
网络安全公司花费大量时间进行研究,以找到有效应对网络攻击的战术、程序和技术。网络攻击者也一直在寻找创新技术和方法创建看似真实的消息,以诱使毫无戒心的受害者打开邮件。
5. 系统管理工具的开发
根据Positive公司进行的一项研究,越来越多的网络攻击者利用系统管理和管理工具来破坏企业网络。到2021年,IT系统之间的互连越来越紧密,预计到2021年,诸如BloodHound、Cobalt strike、PowerShell Empire等渗透性和管理工具的利用也会增加。网络攻击者将逐步利用这些工具在计算机内存中运行有害软件。
防止云安全威胁的提示
问题是,组织的IT经理如何在扩展创新、灵活性、数据访问权限的同时保护自己。以下是让IT经理关注的技巧,以防止基于云计算的网络安全威胁。组织可以出于安全和保障的目的而获得这一服务。
- 组织应该教导其员工实施有效的防御实践,他们需要承担有关安全措施的责任。另外,必须建立适当的协议,以防员工感到受到损害。
- 随着云计算的广泛应用,数据泄露的可能性越来越高。组织应确保他们必须具有安全的数据备份计划。这更多的是保护业务的基础设施,而不是仅仅保护数据。
- 业务部门必须确保建立访问控制,以便进行风险分析。进行用户和外部标识,并且必须与后端目录集成。必须采取安全措施以确保数据受到保护。
- 切勿将加密密钥存储在存储数据的软件中。为了确保数据的安全性,IT管理员必须对其加密密钥具有物理访问权限。此外,IT团队必须获得有效的加密技术。
- 组织必须像网络攻击者一样思考,同时对云平台实施安全措施。必须在服务器和应用程序上评估弱点并创建测试清单。
因此,一旦组织了解了如何防止云安全威胁以及所面临的风险,就可以成功地为IT基础设施实施强有力的防护决策。组织可以通过采用主动的云安全方法有效地完善其安全措施。借助云安全平台,组织可以在众多的云服务中实施一致的数据保护策略。