随着云计算市场规模的快速增长,云安全问题日益凸显。配置错误、网络钓鱼、API漏洞、勒索软件和系统管理工具的滥用成为2021年主要的网络安全威胁。企业需要加强配置管理,防范网络钓鱼,保护API安全,抵御勒索软件,并警惕管理工具被恶意利用。加强行业合作和技术交流,以提升整体网络安全防御能力。
随着云服务的采用和普及,企业上云的数量稳步增加,中小企业青睐于其物理基础设施的经济性选择,大型企业则喜欢充分利用云服务的灵活性,然而由于认知原因,许多因素会导致工作负载和应用程序暴露在网络上招致攻击,包括错误的配置、技术的合理使用、运营经验和云系统防护,甚至是对于部分研发人员和云工程师的风险忽视。
云系统的组成因素在很多方面是相互交织的,这会导致潜在攻击媒介难以追踪。随着市场的开放性程度,到2025年,全球云计算市场规模预计将增长到8321亿美元,那么,有效的规避以及防控网络攻击侵害,将是云安全整个行业值得深思的存在。公众号:九河云安全,上面持续分享内容干货,欢迎关注!
一、对云平台的攻击
根据Sophos公司发布的2020年网络威胁调查报告,配置错误会导致大量数据泄露事件。越来越多的组织采用云计算服务,也带来了对云平台攻击的更大可能性。
Trend Marco公司预测,网络攻击者可以使用代码注入攻击来攻击云平台。这些攻击可以通过SQL注入和跨站点脚本编写的第三方数据库进行。这些代码通常是由用户无意下载并执行的。
最低0.47元/天 解锁文章
460
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
