近几年来,云计算已经彻底融入进了企业的发展当中,并且也成为不少企业的“救命稻草”,因为企业上云不仅会提高企业的运营效率,还可以为企业节约大部分的成本问题。
除了这广泛的好处之外,云基础设施还为渴望拥有大量可用计算资源和敏感数据的攻击者提供了一个新的、肥沃的、有吸引力的环境。
但是在带来这些好处的同时,企业“上云”使其陷入了另一种险境。仅仅过去的一年中,全球就有51%的组织遭遇过基于云的攻击,甚至包括联邦快递、英特尔和本田。
然而关于云的攻击,主要是那些涉及数据过滤和信息披露的攻击,这些攻击是由于糟糕的安全应用。比如:一些凭证会被遗留在公共源代码存储库中,或者使用若密码,这些都会起网络黑客留下侵入的机会。
然而除此之外,还有另一个威胁正在云环境中崛起,那就是早已经被人们所熟知的加密货币挖矿器,他们将目标对准云基础设施,一利用云所以提供的巨大计算能力,并未黑客提供巨大的利润。
在2018年上半年,Docker和Kubernetes系统两个挖矿器已经开始针对云和核心组件有所行动。例如,特斯拉的内部云服务器几个月前就感染了Monero Cryptominer。这或许只是一个开始,针对云的攻击还有某些不为人知的手段。
的确,随着时间的推移,云的威胁似乎将继续演变:攻击者将继续为他们的目标云平台开发越来越多的工具,说不定下一次攻击已在路上。
分享到:
閱讀更多 迅雲 的文章
