2022 年云计算面临的 5 大网络安全威胁

Posted 2023-04-02 中云时代-防御可测试-小余

随着网络攻击者随着技术的进步不断创新，组织采用的云计算服务将面临更多的网络安全威胁。

毫无疑问，冠状病毒疫情为网络攻击者创造了更多的攻击机会。根据思科公司的调查，全球有 53％的中小型企业（SMB）遭遇数据泄露事件。2020 年全球有 360 亿条记录对外泄露。但是问题是，这些网络安全威胁的数量在未来几年是否会继续增长？

到 2025 年，全球云计算市场规模预计将增长到 8321 亿美元。以下是 2022 年全球云计算市场正在发展演变的五大网络安全威胁：

1.对云平台的攻击

根据 Sophos 公司发布的 2020 年网络威胁调查报告，配置错误会导致大量数据泄露事件。越来越多的组织采用云计算服务，也带来了对云平台攻击的更大可能性。

Trend Marco 公司预测，网络攻击者可以使用代码注入攻击来攻击云平台。这些攻击可以通过 SQL 注入和跨站点脚本编写的第三方数据库进行。这些代码通常是由用户无意下载并执行的。全球公共云提供商表示，他们只负责其基础设施的安全性，而用户则负责保护其数据的安全。

2.网络钓鱼攻击

网络攻击者通过网络钓鱼骗局以窃取用户凭据进行云计算服务跟踪和本地攻击。那么人们是否知道 2019 年发生的数据泄露事件中，78％的事件与网络钓鱼有关？而这一比例在 2020 年有所上升。

网络钓鱼是通过云计算应用程序而不是传统电子邮件启动的。网络钓鱼工具包使网络犯罪分子更容易实施非法活动。网络钓鱼工具包只需要很少的技术即可进行网络钓鱼攻击。

3. API 漏洞和违规

在当今的大多数应用程序中，应用程序接口 API 安全性通常都落后于 Web 安全应用程序。三分之二以上的业务使 API 向公众开放。这使公共开发人员和合作伙伴可以进入其应用程序的生态系统和软件平台。

在 2020 年，基于 API 的违规行为变得越来越普遍和突出。这对点对点、消息传递、财务流程、社交媒体中的高端应用程序造成严重的影响。事实证明，API 安全是最薄弱的环节，它可能导致原生云威胁，并使用户的隐私和数据面临风险。

4.人工勒索软件的演变

勒索软件攻击技术不断发展，并将在 2022 年继续增长。24％的网络攻击是通过勒索软件发生的。网络攻击者正在将更多的精力集中在更加有利可图的目标上，并从规模较大的受害者那里获得了丰厚的回报。以下是勒索软件进入受害者电脑的三种主要途径：

漏洞工具包（自动程序）。

社交媒体网络钓鱼。

电子邮件网络钓鱼。

网络安全公司花费大量时间进行研究，以找到有效应对网络攻击的战术、程序和技术。网络攻击者也一直在寻找创新技术和方法创建看似真实的消息，以诱使毫无戒心的受害者打开邮件。

5.系统管理工具的开发

根据 Positive 公司进行的一项研究，越来越多的网络攻击者利用系统管理和管理工具来破坏企业网络。到 2021 年，IT 系统之间的互连越来越紧密，预计到 2021 年，诸如 BloodHound、Cobalt strike、PowerShell Empire 等渗透性和管理工具的利用也会增加。网络攻击者将逐步利用这些工具在计算机内存中运行有害软件。

防止云安全威胁的提示

问题是，组织的 IT 经理如何在扩展创新、灵活性、数据访问权限的同时保护自己。以下是让 IT 经理关注的技巧，以防止基于云计算的网络安全威胁。组织可以出于安全和保障的目的而获得这一服务。

组织应该教导其员工实施有效的防御实践，他们需要承担有关安全措施的责任。另外，必须建立适当的协议，以防员工感到受到损害。

随着云计算的广泛应用，数据泄露的可能性越来越高。组织应确保他们必须具有安全的数据备份计划。这更多的是保护业务的基础设施，而不是仅仅保护数据。

业务部门必须确保建立访问控制，以便进行风险分析。进行用户和外部标识，并且必须与后端目录集成。必须采取安全措施以确保数据受到保护。

切勿将加密密钥存储在存储数据的软件中。为了确保数据的安全性，IT 管理员必须对其加密密钥具有物理访问权限。此外，IT 团队必须获得有效的加密技术。

组织必须像网络攻击者一样思考，同时对云平台实施安全措施。必须在服务器和应用程序上评估弱点并创建测试清单。

因此，一旦组织了解了如何防止云安全威胁以及所面临的风险，就可以成功地为 IT 基础设施实施强有力的防护决策。组织可以通过采用主动的云安全方法有效地完善其安全措施。借助云安全平台，组织可以在众多的云服务中实施一致的数据保护策略。

云环境所面临的安全威胁

读	为了云计算的健康发展和等级保护工作在新形势下顺利推进，就不能忽视对云计算面临的各类安全威胁的研究和分析，并制定和建立相应的等级保护政策、技术体系，应对即将到来的云浪潮。

为了云计算的健康发展和等级保护工作在新形势下顺利推进，就不能忽视对云计算面临的各类安全威胁的研究和分析，并制定和建立相应的等级保护政策、技术体系，应对即将到来的云浪潮。在云环境中，除了传统意义所面临的各类安全威胁外，也有新的商务模式带来的新威胁。

1. 逃逸威胁和隐蔽信道

逃逸威胁是指在已控制一个虚拟化应用(VM)的前提下，通过利用各种虚拟系统安全漏洞，进一步拓展渗透到Hypervisor甚至其它VM中，进行Hypervisor级、其它虚拟化应用后门安装、DDoS等攻击。这类威胁以及相关通信由于是在虚拟机以上各个VM之间发生的，而且大部分是在同一物理实体之上，根本不经过安全网关、硬件防火墙等安全设备，即由于虚拟机之间共享硬件资源而引发的隐蔽通道，因此通过传统防护设备根本无法检测和防护。虚拟化环境下缺乏对VM间通信流量的可见性是我们面对的一大安全难题。

2. Web安全漏洞

云计算服务推动了Internet的Web化趋势，Internet是一个开放的、无控制机构的网络，而且与传统的操作系统、数据库、C/S系统的安全漏洞相比，应用层面安全问题更为突出，多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些web2.0和云服务的特点对网络安全来说意味着巨大的挑战，甚至是灾难。云计算的安全问题还必须考虑比网络安全更为复杂的问题。

3. 拒绝服务攻击

由于云平台的大规模与高性能，一旦遭受DDoS攻击，云平台是否有能力提供应对的技术手段，使正常的应用不受影响，是评价云计算平台的一个重要指标。拒绝服务攻击DoS和DDoS虽不是云服务所特有的。但是，在云服务的技术环境中，单位中的关键核心数据、服务如果离开了内部网迁移到了云服务中心，更多的应用和集成业务开始依靠互联网，拒绝服务带来的后果和破坏将会明显地超过传统的网络环境。因此服务和数据的随时可用性本身不仅是一项非常重要的安全指标，而且其质量的保证在一个存在恶意攻击的环境里会造成其复杂度大大增加。如何防止破坏正常应用的DDoS攻击是一个很大的挑战。

4. 内部的数据泄漏和滥用

相对而言，安装在现有内部环境中的应用更易于检查，而且也有了完善的检查技术，然而，对安装在外部的云计算应用如果没有妥善的保护，这些数据可能从外部云计算被非法泄露，而且对其进行检查的难度非常大。当用户的敏感数据在云端处理的时候，单位的重要数据和业务应用处于云平台的IT系统中。在多用户环境中，云平台很难提供与单独客户环境相同的资源隔离等级和相关保障，用户无法对风险进行直接的控制，数据的拥有者不能控制，甚至不知道数据的存储位置，多个不同等级的计算任务可能在一台或多台机器上运行。有效保障云服务商自身内部的安全管理和职责分离体系、安全审计，避免云计算环境中多客户共存带来的潜在风险，都成为云计算环境下用户的重大安全顾虑。

5. 身份管理

在等级保护中，主客体认证、强制访问控制—直是讨论的焦点，在云环境中如果不切实际解决这两个问题，云的广泛应用是不现实的。原先为了安全放在防火墙内的数据，现在放在了外部云计算环境中，如何在多项服务中应用角色，策略的管理、多个身份有效管理、身份鉴定均面临着很大的安全挑战。对员工、客户、参与者和工作负载的身份鉴定、授权和审计是云计算安全性的未来方向。

6. 不同云之间的互联互通(可移植性)

出于现实状况考虑，国内云平台建设多以各地、各行业私有云为主，尤其是对于国家重要信息系统和网络，由于目前云计算尚未在业界形成一个统一的标准化体系，无论是云平台还是云服务的统一标准都没有形成，这就给云计算产业的发展带来了瓶颈，各个单位为了自己的云服务发展推出各自的平台和服务标准，使得众多云平台和运用服务用户的利益和长远发展得不到保证，极大地阻碍了云计算通用性和替代性以及软件的适合性和继承性的发展。