《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 威脅企業(yè)云應用安全的五個常見錯誤

威脅企業(yè)云應用安全的五個常見錯誤

2022-11-12
來源:安全牛
關鍵詞: 企業(yè)云

  近年來,云應用程序和軟件的人氣急劇上升。對于員工來說,,使用云應用程序能夠讓他們從任何地方登錄企業(yè)系統(tǒng),,為其帶來了很大的方便,但對于網(wǎng)絡犯罪分子來說,,也為其帶來了潛在機會:他們只要有一組竊取的密碼,,就能訪問敏感信息。甚至會濫用云服務,,發(fā)起勒索軟件攻擊和其他惡意軟件攻擊活動,。企業(yè)在上云后,需要避免以下5個常見錯誤,。

  01 云上應用賬號缺乏保護

  云應用程序和服務可以讓用戶從任何地方訪問文件和數(shù)據(jù),,它們因此成為網(wǎng)絡犯罪分子的首要目標。對于用戶來說,,記住復雜密碼可能有難度,,所以許多用戶會使用簡單、常見或重復使用的密碼,。雖然這種做法減少了用戶被鎖在賬戶外面的機會,,卻也為黑客提供了可趁之機——如果攻擊者闖入電子郵件地址或屬于云套件一部分的另一款應用程序,就有機會提升權限,,并對系統(tǒng)獲得更大的控制權,,給企業(yè)帶來潛在風險。

  在很多情況下,,當企業(yè)意識到云賬戶被網(wǎng)絡犯罪分子濫用時已經(jīng)為時已晚,,此時數(shù)據(jù)可能已被盜,或已遭受了勒索軟件攻擊,。因此,,任何云賬戶都必須得到適當保護,使用復雜且不重復的密碼,,并輔以多因素身份驗證,,這樣即使密碼被泄露或猜中,仍有另一道屏障幫助企業(yè)防止賬戶被接管和被濫用。企業(yè)還應該考慮為員工提供密碼管理軟件,,這樣用戶就可以設置更長更復雜的密碼,,而不用擔心記不住密碼了。

  02 管理員權限被濫用

  云應用程序和服務為用戶集中提供了高效工作所需的各種工具,,為其帶來方便,。但是不同的用戶有不同的需求,大多數(shù)用戶不需要高級權限,,如果這種高級權限很容易被黑入,,或具有管理員權限的賬戶很容易被濫用時尤其需要格外注意。

  IT和安全團隊有必要確保管理員權限只提供給真正需要這種權限的用戶,,確保任何擁有管理員權限的賬戶都得到適當保護,,這樣攻擊者就無法獲得訪問權限,無法濫用高級賬戶,。同樣重要的是,,需要確保普通用戶無權提升自己的權限或創(chuàng)建新賬戶。

  03 云上應用程序不受監(jiān)控

  許多企業(yè)使用云計算服務,,但使用的云應用程序越多,,跟蹤起來越難。這可能為惡意用戶在不被發(fā)覺的情況下進入網(wǎng)絡提供了途徑,。IT部門和安全團隊需要擁有必要的工具,,以跟蹤所使用的云服務,確保企業(yè)云服務只供指定用戶使用,。如果有人離開了企業(yè),,應刪除其訪問權限。

  此外,,確保云應用程序沒有錯誤配置也很重要,,這意味著它們沒有對互聯(lián)網(wǎng)上的任何人敞開。如果訪問權限面向互聯(lián)網(wǎng)敞開,,網(wǎng)絡犯罪分子就有可能實施蠻力攻擊,,或者使用網(wǎng)絡釣魚或竊取而來的登錄信息訪問云應用程序。更壞的情況,,是面向互聯(lián)網(wǎng)開放且配置錯誤的云應用程序可能根本不需要登錄信息,,就可以訪問,這意味著人人都可以訪問企業(yè)系統(tǒng),。因此,,企業(yè)必須明白自己的云服務如何與互聯(lián)網(wǎng)交互,并確保只有需要的人才能訪問這些系統(tǒng)或服務,。

  04 忽視安全補丁的更新和管理

  為了提高網(wǎng)絡安全性,,企業(yè)能做的較重要事情之一,就是為系統(tǒng)盡快打上安全補丁。網(wǎng)絡犯罪分子經(jīng)常伺機利用應用程序中的已知漏洞,,闖入網(wǎng)絡,,發(fā)動網(wǎng)絡攻擊,。云應用程序也不例外,。運行基于云的大型網(wǎng)絡的企業(yè)可能認為,安全由云服務或應用程序提供商來負責,,企業(yè)不需要參與,。但實際情況并非總是如此——云軟件和應用程序也需要打補丁,及時完成這項工作很重要,,這樣才能確保企業(yè)能夠防御網(wǎng)絡威脅,。

  05 沒有對云上的數(shù)據(jù)進行離線備份

  云計算技術的主要優(yōu)點之一,就是用戶可以從任何地方,、任何設備訪問存儲在云端的數(shù)據(jù),。但這并不意味著存儲在云端的數(shù)據(jù)一定百分之百安全。當系統(tǒng)中斷或網(wǎng)絡犯罪分子篡改數(shù)據(jù)時,,用戶就不能正常訪問數(shù)據(jù),。

  無論企業(yè)的網(wǎng)絡安全控制措施多到位,都有可能被網(wǎng)絡犯罪分子攻陷,,數(shù)據(jù)可能被刪除或被挾持——勒索軟件團伙常用的手法就是刪除存儲在云端的備份內容,。因此,保護數(shù)據(jù)安全特別重要,,企業(yè)應對數(shù)據(jù)做離線備份,,這樣,當云端數(shù)據(jù)丟失或無法訪問時,,企業(yè)可以使用備份來正常工作,。

  不僅定期保存?zhèn)浞莺苤匾ㄆ跍y試這些備份也很重要,。畢竟,,如果真正需要備份時卻發(fā)現(xiàn)不能用,保留再多的備份也毫無意義,。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。