۱۳۹۸-۰۵-۲۷ ۱۰:۳۸
تنظیم اندازه قلم

پ

۰:۵۲
securitymagazine نوشت:

تهدیدهای اصلی ابر: نقض اطلاعات، تنظیمات نادرست سیستم و ضعیف امنیتی

محققان در گزارشی جدید با عنوان تهدیدات برتر محاسبات ابری Deep Dive: سه مورد نقض اطلاعات، تنظیمات نادرست سیستم و معماری‌های امنیتی ضعیف را مهم‌ترین تهدیدات سیستم‌عامل‌های بر پایه ابر عنوان کرده‌اند.

همچنین محققان در ادامه روند تحقیقات خود موارد زیر را به‌عنوان تهدیداتی که ابر با آن روبرو است ذکر کرده‌اند:

هویت نادرست، گواهی اعتبار ، دسترسی و مدیریت کلیدی 

به سرقت رفتن حساب کاربری

خطرات کارمندان داخلی

رابط‌های ناامن و API ها

سطح ضعیف کنترل

خرابی در ساختار برنامه‌ها و زیرساخت‌ها

دیدگاه محدود در استفاده از ابر

سوءاستفاده از خدمات ابری

مدیریت تهدیدات و آسیب‌پذیری‌ها (TVM)، به‌ویژه آسیب‌پذیری/مدیریت (Patch (TVM-02 در تشخیص بسیاری از آسیب‌پذیری‌های مورداستفاده در این حوادث مفید بوده است.

امنیت منابع انسانی (HRS) – و به‌طور خاص آموزش امنیت - در شش مورد از ۸ موردمطالعه به‌عنوان روش‌های مدیریت حادثه امنیتی، کشف ادله دیجیتال و فارنزیک ابر (Cloud (SEF به‌عنوان اقدامات کاهش‌دهنده صدمات شناسایی‌شده‌اند.

بر اساس این نتایج "می‌توان نتیجه گرفت که برنامه‌ریزی برای مقابله با یک حمله و اجرای طرح آن، مهم‌ترین مسئله برای مقابله و موفقیت در برابر دوسوم از حوادث سایبری ذکرشده است. علاوه بر این، کنترل هویت و مدیریت دسترسی (IAM) به‌عنوان یکی از مهم‌ترین مسائل کاهش‌دهنده حوادث سایبری برای بیش از نیمی از حملات تعیین‌شده است."

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط