Home-theater-designers
Ang lahat ay gumagalaw sa ulap. Kung mas maraming data ang nakukuha sa cloud, mas nagiging interesado ang mga malisyosong aktor sa pag-atake sa mga cloud platform.
Gumagamit ang mga umaatake ng malware para magnakaw ng data at makagambala sa mga serbisyo. Bagama't maaaring hindi karaniwan ang malware sa cloud gaya ng sa mga personal na computer, nakakabahala ang pagtaas ng cloud malware. Higit pa rito, hindi alam ng mga organisasyon ito gaya ng inaasahan mo.
Ngunit ano nga ba ang cloud malware? Ano ang ilang kilalang uri ng pag-atake sa ulap? At kaya mo bang ipagtanggol sila?
Ano ang Cloud Malware?
Ang cloud malware ay malisyosong code na nagta-target ng cloud platform. Ang malisyosong code ay katulad ng inaasahan mo sa mga computer at mobile device. Ang pagkakaiba ay kung ano ang nilalayong gawin ng malware at kung paano ito gumagana upang maantala ang cloud.
Ang cloud malware ay hindi pangunahing alalahanin sa mga user kundi sa mga negosyo. Oo, bilang isang customer na gumagamit ng mga serbisyo sa cloud, gusto naming manatiling protektado ang platform laban sa malware para sa kaligtasan at privacy ng aming data. Ngunit wala tayong magagawa.
Karamihan sa mga naitatag na provider ng cloud ay nagpapatupad ng mga pambihirang hakbang sa seguridad upang ipagtanggol laban sa cloud-based na malware. Bilang isang end-user, hindi mo kailangang mag-alala nang labis, ngunit dapat kang magkaroon ng offline na backup ng iyong mahahalagang data upang maging ligtas sa kaso ng isang sitwasyon.
Mga Uri ng Pag-atake sa Ulap
Ang malware na nakabatay sa cloud ay maaaring itulak sa iba't ibang uri ng cyberattacks.
Mga Pag-atake ng DDoS
Ibinahagi na Pagtanggi sa Serbisyo (o DDoS ) ay isang sikat na uri ng cyberattack na sumusubok na guluhin ang isang serbisyo sa pamamagitan ng pagpapadala ng napakaraming bilang ng mga kahilingan.
Pagdating sa cloud, epektibong tinatanggal ng mga pag-atake ng DDoS ang isang buong network ng mga application at serbisyo.
kung paano i-unlock ang hard drive mac
Ang paglulunsad ng pag-atake ng DDoS ay mas madali kaysa dati. Sa pag-atakeng ito, hindi nakompromiso ang iyong data, ngunit apektado ang pag-access sa serbisyo. Kung ang isang serbisyo ay regular na maaapektuhan ng mga pag-atake ng DDoS, ang mga user ay lilipat mula dito sa isang mas mahusay na cloud provider.
Hyperjacking
Sa cloud computing, ang mga virtual na kapaligiran at mga virtual machine (VM) ay karaniwang ginagamit upang ihiwalay ang mga serbisyo.
Ang hyperjacking ay isang pag-atake na naglalayong pagsamantalahan ang hypervisor (program) na responsable sa paglikha at pagpapatakbo ng mga VM sa cloud. Kung makontrol ng isang attacker ang hypervisor, maaari nilang baguhin at magdulot ng pinsala sa mga tumatakbong VM.
Maraming malisyosong aktibidad ang maaaring isagawa kung ang ganitong uri ng pag-atake ay matagumpay, kabilang ang hindi awtorisadong pagsubaybay sa data. Upang makakuha ng higit pang mga detalye, maaari mong tingnan ang aming pangkalahatang-ideya ng hyperjacking .
Live Migration Attack
Bagama't nasusukat ang cloud, hindi maiiwasan ang paglipat para sa mas mahusay na mapagkukunan, seguridad, at mga alok. Ginagamit ng mga attacker ang oras na ito para mag-inject ng malisyosong code sa cloud system, kontrolin ang bagong imprastraktura, o guluhin ang proseso ng paglipat.
Ito ay isang natatanging uri ng pag-atake, kaya hindi inaasahan ng bawat provider na mangyayari ito. Marami ang umaasa sa automated na live na paglipat nang hindi isinasaalang-alang ang mga panganib.
Mga Pag-atake ng Hypercall
Ang ganitong uri ng pag-atake ay katulad ng hyperjacking, maliban kung nagta-target ito ng partikular na bahagi ng virtual machine manager na kilala bilang hypercall handler upang makakuha ng access sa mga pahintulot ng VM.
Sa sandaling makuha ng mga umaatake ang kinakailangang pag-access, maaari silang magsagawa ng malisyosong code sa VM.
Mga Pag-atake sa Cloud Storage
Palaging mahalaga na i-secure ang bahagi ng storage ng cloud platform, kung isasaalang-alang na isa ito sa pinakamahalagang bahagi na tina-target ng mga umaatake.
Kung hindi wastong na-configure ang cloud storage, maaari nitong payagan ang mga malisyosong aktor na makakuha ng hindi awtorisadong pag-access sa data, nakawin ito, o sirain ito.
Paano Magpoprotekta Laban sa Cloud Malware?
Ang mga organisasyon ay mayroon nang karaniwang listahan ng mga bagay na dapat gawin upang matiyak ang pinakamataas na seguridad. Gayunpaman, sa pagtaas ng cloud malware, napakahalagang lumampas sa pamantayan ng industriya at gumawa ng mas mahusay na mga hakbang upang maprotektahan ang cloud platform.
Ang ilang mga tip upang mapabuti ang depensa ay kinabibilangan ng:
kung paano mag-install ng windows 10 mula sa usb bios
1. Proteksyon sa Endpoint
Ang bawat konektadong device, computer, at server ay bumubuo ng isang endpoint sa isang organisasyon. Kung mahawahan ang mga endpoint, maaari silang kumalat sa cloud.
Kaya, kung sinigurado mo ang mga endpoint , nakakakuha ka ng matatag na proteksyon laban sa cloud-based na malware.
Maaari isang ps4 maglaro ng ps3 laro
2. Pahusayin ang Access Control
Habang tinatalakay namin ang pinakamahusay na kagawian para ipatupad ang zero trust security hiwalay, dapat sundin ang mga iyon.
Makakatulong ang paggawa nito na maiwasan ang mga pagkuha ng account, secure ang pagpapatotoo ng account, at mabawasan ang pinsala kung makompromiso ang pag-access. Hindi lang limitado sa cloud malware, isang mahusay na paraan upang pahintulutan at bigyan ng access sa data ang mga limitasyon sa epekto ng malware sa anumang cyberattack na nakatutok sa iyo.
3. Pagtuturo sa mga Empleyado at Gumagamit
Ginagamit ng mga attacker ang bawat posibleng koneksyon para makapasok sa network. Malayo ang mararating kung tinuturuan ng cloud provider ang mga empleyado at user nito tungkol sa mga karaniwang panganib sa seguridad at kung paano haharapin ang mga ito.
Ang bawat organisasyon ay kailangang magbigay ng mga mapagkukunan at gabay sa pinakamahuhusay na kagawian sa seguridad upang matiyak na mananatiling ligtas ang kanilang mga empleyado at tumulong na panatilihing secure ang mga system.
Ang isang malawak na hanay ng mga cyberattacks ay nagtagumpay dahil sa pagkakamali ng tao. Kaya, kung maaari mong i-minimize ito, maaari mong tiyakin na ang mga pag-atake ay hindi makakaapekto sa cloud platform.
4. Gumamit ng Karagdagang Malware Scanner para sa Storage
Ito ay kapaki-pakinabang lamang kung mayroon kang mga mapagkukunan upang magdagdag ng dagdag na scanner ng malware. Ang isang all-in-one na tool ay dapat na saklaw mo, ngunit ang isang karagdagang scanner upang tumuon sa lugar ng imbakan ay maaaring makatulong.
Pagkatapos ng lahat, ang isang pinahusay na antas ng proteksyon ay hindi kailanman isang problema.
5. Malakas na Diskarte sa Pag-backup ng Data
Tulad ng lahat ng bagay, ang isang paulit-ulit na backup na plano ay dapat na nasa lugar upang makabawi mula sa anumang pag-atake sa cloud malware.
Karaniwan, ito ay binubuo ng isang offsite backup, isang lokal na backup, at isang cloud backup na solusyon.
Malicious Code sa Cloud
Nasa cloud man o wala, maaaring makaapekto ang malisyosong code sa anumang mahawakan nito. Ang bawat platform at serbisyo ay magkakaroon ng ilang uri ng kahinaan sa isang punto.
Ang mga cloud platform ay hindi mahiwagang secure. Nangangailangan ng espesyal na pagsisikap upang mapanatiling tumatakbo ang mga bagay habang tinatanggal ang cloud-based na malware. Ang ilan sa mga tip na binanggit dito ay dapat magbigay sa iyo ng maagang pagsisimula. Ang natitira ay nakasalalay sa uri ng serbisyo sa cloud na iyong pinapatakbo, ang imprastraktura na iyong ginagamit, at ang mga tool sa seguridad na iyong pinili upang protektahan ang platform.
Sa higit na kaalaman, mas mapapansin ng mga organisasyon ang mga cyberattack na naglalayong sa cloud.