威胁企业云应用安全的五个常见错误

近年来,云应用程序和软件的人气急剧上升。对于员工来说,使用云应用程序能够让他们从任何地方登录企业系统,为其带来了很大的方便,但对于网络犯罪分子来说,也为其带来了潜在机会:他们只要有一组窃取的密码,就能访问敏感信息。甚至会滥用云服务,发起勒索软件攻击和其他恶意软件攻击活动。企业在上云后,需要避免以下5个常见错误。

1云上应用账号缺乏保护

云应用程序和服务可以让用户从任何地方访问文件和数据,它们因此成为网络犯罪分子的首要目标。对于用户来说,记住复杂密码可能有难度,所以许多用户会使用简单、常见或重复使用的密码。虽然这种做法减少了用户被锁在账户外面的机会,却也为黑客提供了可趁之机——如果攻击者闯入电子邮件地址或属于云套件一部分的另一款应用程序,就有机会提升权限,并对系统获得更大的控制权,给企业带来潜在风险。

在很多情况下,当企业意识到云账户被网络犯罪分子滥用时已经为时已晚,此时数据可能已被盗,或已遭受了勒索软件攻击。因此,任何云账户都必须得到适当保护,使用复杂且不重复的密码,并辅以多因素身份验证,这样即使密码被泄露或猜中,仍有另一道屏障帮助企业防止账户被接管和被滥用。企业还应该考虑为员工提供密码管理软件,这样用户就可以设置更长更复杂的密码,而不用担心记不住密码了。

2、管理员权限被滥用

云应用程序和服务为用户集中提供了高效工作所需的各种工具,为其带来方便。但是不同的用户有不同的需求,大多数用户不需要高级权限,如果这种高级权限很容易被黑入,或具有管理员权限的账户很容易被滥用时尤其需要格外注意。

IT和安全团队有必要确保管理员权限只提供给真正需要这种权限的用户,确保任何拥有管理员权限的账户都得到适当保护,这样攻击者就无法获得访问权限,无法滥用高级账户。同样重要的是,需要确保普通用户无权提升自己的权限或创建新账户。

3云上应用程序不受监控

许多企业使用云计算服务,但使用的云应用程序越多,跟踪起来越难。这可能为恶意用户在不被发觉的情况下进入网络提供了途径。IT部门和安全团队需要拥有必要的工具,以跟踪所使用的云服务,确保企业云服务只供指定用户使用。如果有人离开了企业,应删除其访问权限。

此外,确保云应用程序没有错误配置也很重要,这意味着它们没有对互联网上的任何人敞开。如果访问权限面向互联网敞开,网络犯罪分子就有可能实施蛮力攻击,或者使用网络钓鱼或窃取而来的登录信息访问云应用程序。更坏的情况,是面向互联网开放且配置错误的云应用程序可能根本不需要登录信息,就可以访问,这意味着人人都可以访问企业系统。因此,企业必须明白自己的云服务如何与互联网交互,并确保只有需要的人才能访问这些系统或服务。

4忽视安全补丁的更新和管理

为了提高网络安全性,企业能做的较重要事情之一,就是为系统尽快打上安全补丁。网络犯罪分子经常伺机利用应用程序中的已知漏洞,闯入网络,发动网络攻击。云应用程序也不例外。运行基于云的大型网络的企业可能认为,安全由云服务或应用程序提供商来负责,企业不需要参与。但实际情况并非总是如此——云软件和应用程序也需要打补丁,及时完成这项工作很重要,这样才能确保企业能够防御网络威胁。

5、没有对云上的数据进行离线备份

云计算技术的主要优点之一,就是用户可以从任何地方、任何设备访问存储在云端的数据。但这并不意味着存储在云端的数据一定百分之百安全。当系统中断或网络犯罪分子篡改数据时,用户就不能正常访问数据。

无论企业的网络安全控制措施多到位,都有可能被网络犯罪分子攻陷,数据可能被删除或被挟持——勒索软件团伙常用的手法就是删除存储在云端的备份内容。因此,保护数据安全特别重要,企业应对数据做离线备份,这样,当云端数据丢失或无法访问时,企业可以使用备份来正常工作。

不仅定期保存备份很重要,定期测试这些备份也很重要。毕竟,如果真正需要备份时却发现不能用,保留再多的备份也毫无意义。

参考链接:https://www.zdnet.com/article/cloud-computing-security-five-things-you-are-probably-doing-wrong/

上一篇:全球主流零信任厂商的产品化实践与观察

下一篇:一文了解逻辑炸弹攻击的危害与防护