ГлавнаябезопасностьБезопасность в облаке: усилить атаки на онлайн-сервисы

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки на облачные сервисы, нацеленные на киберпространство, значительно усилились, поскольку киберпреступники пытаются использовать преимущества удаленной работы для получения доступа к корпоративным учетным записям.

облако

Пандемия Covid-19 и последующие меры социальной дистанции вынудили организации и сотрудников адаптироваться к работе из дома с помощью облачных сервисов.

Однако растущее использование этих сервисов, которые позволяют пользователям подключаться и получать доступ к корпоративным ресурсам удаленно, также привело к увеличению числа хакеров, стремящихся воспользоваться своей растущей популярностью для кражи учетных данных для входа в систему и конфиденциальной информации. и другие данные.

Новый отчет компании McAfee, занимающейся кибербезопасностью, показывает, что количество удаленных атак на облачные сервисы увеличилось на 630% с января по апрель этого года. Данные в отчете о внедрении облака и рисках основаны на данных, полученных от 30 миллионов пользователей McAfee по всему миру.

Хотя некоторые учетные данные для корпоративного подключения можно было бы приобрести на темном форуме, во многих случаях эти попытки взлома облачной учетной записи будут основаны на атаках. переборс преступниками в киберпространство попробуйте общие или простые пароли в попытке получить доступ.

Атаки делятся на две широкие категории. Во-первых, это чрезмерное использование ненормального сайта, когда попытки подключения происходят с сайта, который ранее не использовался и не известен организации. Природа облака означает, что злоумышленники могут предпринимать попытки подключения из любого места.

Вторая категория - это то, что исследователи называют «подозрительным сверхчеловеком», что включает в себя несколько попыток. соединение в короткое время из географически разных мест, где человеку невозможно путешествовать в течение короткого времени.

Например, можно увидеть, что пользователь подключается к приложению из Азии, но затем подключается к другому через несколько минут с сайта в Северной Америке.

Однако из-за растущего использования облачных сервисов для групп безопасности не всегда очевидно, что произошло что-то подозрительное, особенно если они отвечают за мониторинг тысяч учетных записей в большой организации.

«Несмотря на то, что мы видим огромное мужество и глобальную добрую волю для преодоления пандемии COVID-19, мы также с сожалением наблюдаем рост числа хакеров, которые хотят воспользоваться внезапным ростом использования облачных технологий, вызванным увеличением домашней работы», - сказал он. сказал Раджив Гупта, старший вице-президент McAfee по облачной безопасности.

«Риск угрозы для целей, нацеленных на облако, намного превышает риск, связанный с изменениями в поведении сотрудников», - добавил он.

Хотя увеличение удаленной работы и злоумышленники, желающие ее использовать, создают потенциальные проблемы с безопасностью, организации могут управлять риском относительно просто. Одним из способов достижения этого является использование контроля идентичность многих факторовТаким образом, если злоумышленник успешно импортирует правильные учетные данные для входа, существует дополнительный барьер, который не позволяет им получить доступ в аккаунте.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ