2018年十大云安全威胁以及如何避免它们

 

2017年已经看到网络攻击瘟疫 - 从欧洲关闭医院的赎金软件,以Equifax数据泄露,以及针对联邦快递等品牌的恶意软件。仅在年中,单独的数量 美国袭击已上涨29% 与上一年相比相比。根据身份盗窃和资源来源,追踪它们的组织,预计会有更多的攻击 生长率为每年37%.

可悲的是,他们是对的。事实上,他们的预测结果勉强低估。到年底,他们录得激烈的早起 增长率44.7% 与2016年相比。毫无疑问,历史新高。

如果你认为这一定是网络安全的最艰难的12个月,请等到我们完成2018年。根据 信息安全论坛(ISF),预测2017年数据漏洞数量增加的数据安全组织, 2018年将是另一个痛苦的悲惨年份。安全攻击的数量和影响预计将在未来几个月内再次上升。

随着云计算的,这一年度也非常激动,因为更多的企业继续将他们的计算框架扩展到云端。结果,云服务器中的敏感数据的体积预计将以指数率扩展。这转化为增加网络攻击者的脆弱性和目标。

但与流行的信仰相反,方法和攻击规模不会随着时间的推移而不会改变。 IT专业人士是 已经知道了99%的漏洞 这将继续被利用至2020年。

因此,为了帮助您收紧云中的防御,这里是我们预期的十大威胁到2018年。

 

  1. 数据泄漏

数据泄露的平均成本,通过 Ponemon Institute.目前占362万美元。黑客继续瞄准他们认为可以使用的有价值信息的云服务器。不幸的是,由于漏洞,其中许多人可能会成为幸运,即使是在公共领域共享的私人数据一样简单。

除了定义和实施严格的数据策略之外,组织还应投资防火墙加上网络管理解决方案的数据安全技术。最重要的是,它们应该只利用验证的云解决方案,最先进的安全功能。

 

  1. 数据丢失

数据泄漏可能是不幸的,但不像数据丢失一样多。虽然前者主要发生在您的云服务器成功渗透时,后者主要由天然和人工灾害引起。当您认为您拥有所有企业数据完整时,它会在服务器的物理破坏后完全消失。

预测自然灾害很难。因此,为了避免由于数据丢失而耗尽业务,实现了一个多层备份系统,该系统一直在实时运行。

 

  1. 内幕攻击

Netwrix进行了一个 它风险调查 并确定许多企业仍然遇到难以获得全面的可见性。因此,它们仍然容易受到来自授权和未经授权的用户发出的数据安全威胁的影响。这种攻击可能是可能有害的,因为用户即使是最敏感的信息也可以轻松访问。

因此,组织应实施严格的用户政策,以及有效的行政措施,以跟踪和保持对所有用户活动的可见性。

 

  1. 犯罪服务

网络犯罪已经发展到恶意个人现在可以将黑客雇用瞄准组织的水平。这 ISF预测 2018年升级为2018年,因为黑客继续通过网络访问渗透工具,犯罪组织开发复杂的层次结构。

由于这主要是针对知识产权和商业秘密,企业应在休息和传输期间加密数据。

 

  1. 人为错误

人为因子仍然是云安全中最薄弱的元素。例如,您的组织的云用户可能会错误地分享您试图从黑客保护的极度敏感的信息。不幸的是,这种风险乘以每个用户添加到网络。

除了严格的用户特权管理外,组织还应投资IT培训,以教导员工云使用,潜在威胁和数据处理。

 

  1. AI.武器化

研究人员和信息证券一直利用神经网络,机器学习策略和其他人工智能工具来评估攻击并开发相应的数据安全模型。这是对黑客还将使用相同的工具来分析云漏洞,并启动系统攻击的事实。

由于这种威胁越来越动态,因此它需要一个同样多层的数据安全策略系统,以防止来自多个有利位置的攻击。

 

  1. IOT挑战

企业非常大写云端,以方便遥控文件共享和访问。但这介绍了Byod设备的威胁,它可以作为恶意软件的入口点。

因此,CIO应该不仅优先于服务器安全性,还要在设备安全性上优先考虑。允许访问企业网络的所有设备应彻底扫描,并充分跟踪。

 

  1. 帐户劫持

如果犯罪者弄清楚用户凭据,它们可以轻松获得对相应的云帐户,劫持它,然后操纵数据,挖掘正在进行的活动,以及使用业务流程的篡改。

除了密切保护用户凭证之外,账户还应提供多因素认证,并在劫持事件中重新获得控制的能力。

 

  1. 拒绝服务

通过强制云服务来消耗超过网络带宽,磁盘空间或处理器的过度系统资源,攻击者继续从服务器访问中删除合法用户。

充分更新的防病毒和渗透检测系统应该能够拾取这种尝试,而防火墙将阻止后续数据传输。

 

  1. 不安全的API.

云服务继续提供对第三方软件和API的访问,这促进了协作和改善服务交付。但其中一些API具有漏洞,即黑客能够利用访问主要数据。

这需要CIO在进行订阅之前全面审查和审查所有第三方服务。

 

结论
所有因素都认为这些厌恶措施都不是对云服务有效的。因此,今天与我们联系,了解有关世界上最安全的企业文件共享解决方案的更多信息。

 

 

作者:戴维斯搬运工