Viisi vuotta sitten harvoilla ihmisillä oli tiedostoja pilvessä. Yhä digitaalisemman maailman myötä tämä suuntaus on muuttumassa, ja jo nyt on monia käyttäjiä, jotka isännöivät tietojaan siellä. He tekevät sen sekä työtietojensa että omansa tallentamiseksi omien muistojensa, kuten valokuvien, ohella. Pilvi on tulossa meille yhä tärkeämmäksi. Kyberrikolliset ovat kohdistaneet sen voittoon. Tässä artikkelissa aiomme nähdä, mitkä ovat pilven tärkeimmät hyökkäykset, olemassa olevat tyypit ja niiden suojaus.
Cloud-suojaus
Turvallisuus pilvessä voidaan määritellä pilveen perustuvien sovellusten, datan ja virtuaalisen infrastruktuurin eheyden suojelemiseksi. Mitä tulee pilveen, meillä voi olla useita tyyppejä. Yksi olisi julkinen, jossa tiedot ovat yrityksen käsissä, kuten Microsoft Azure tai Google pilvi. Toisaalta meillä on yksityiset pilvet, joissa palvelimet ovat meidän ja data käsissämme, ja meillä on myös hybridi, joka on yhdistelmä julkista ja yksityistä. Viime aikoina on ilmaantunut käsite multi-cloud, jossa yhdistetään eri palveluntarjoajien erilaisia julkisia pilvipalveluita, joihin voi joskus kuulua myös yksityisiä pilviä. Pilvipalveluista voidaan erottaa IaaS, PaaS, CaaS ja SaaS.
On myös huomattava, että pilviturvallisuus on vastuu, joka on jaettava pilvipalvelun tarjoajan ja käyttäjien kesken. Tämä tarkoittaa, että yksinkertaisesti tallentamalla tiedostomme sinne emme ole vapaita hyökkäyksiltä pilvessä.
Pilven turvallisuutta ohjaa jaetun vastuun periaate. Näin ollen pilvipalvelun tarjoaja on vastuussa taustalla olevan infrastruktuurin, kuten pilvitallennuspalvelujen, pilvipalvelun, pilviverkon ja laitteiston, turvallisuuden hallinnasta. Toisaalta asiakas vastaa käyttäjien pääsyn, sovelluksen ja tietojen turvallisuuden hallinnasta.
Kyberrikolliset ja pilven suojaaminen
Pilvi tarjoaa laajan valikoiman vaihtoehtoja sekä yksityisille käyttäjille että yrityksille. Tällä hetkellä etätyö on saanut suurempia vaikutuksia siellä, missä pilven käyttö on jo meille peruselementti.
Kyberrikolliset tietävät pilvipalveluidemme merkityksen ja aikovat yrittää saada ne. He saavuttavat tämän suorittamalla hyökkäyksiä pilvessä, kuten näemme myöhemmin. Tämä ei kuitenkaan tarkoita, että asiakkaat ryhtyisivät toimenpiteisiin parantaakseen pilviturvallisuutta, kuten:
- Suojaa hallintakonsolia pilvessä.
- Virtuaalisen infrastruktuurin suojaus. Tämä sisältää virtuaalipalvelimet, tietovarastot, kontit ja muut pilviresurssit, jotka ovat myös yleinen hyökkääjien kohde.
- Suojaa hallintatyökalut ja -konsolit.
- Pidä ylläpitotilit suojattuna SaaS-sovelluksia varten. Kun vuokraamme SaaS-palvelun, siinä on hallintakonsoli käyttäjien ja palveluiden hallintaa varten.
Pilvihyökkäykset, yleinen uhka
Pilvessä tapahtuvat hyökkäykset ovat päivänselvä, ja yksi niistä on lisääntynyt viime aikoina eniten on lunnasohjelmien hyökkäys. Tämäntyyppisessä hyökkäyksessä kyberrikollinen salaa tiedostomme, emmekä pääse käsiksi niihin. Jos haluamme palauttaa nämä tiedot, meidän on maksettava lunnaita. Sitä ei kuitenkaan pidä tehdä, koska sinulla ei ole takeita siitä, että he antavat sinulle koodin sen tekemiseen.
Lisäksi voi olla, että tiedostojen salausta purettaessa joitain ei voida palauttaa, ja toisaalta tiedostosi voivat edelleen olla saastuneita, joten myöhemmin he voivat pyytää sinua maksamaan toisen lunnaat. Jotta ongelma vaikuttaisi meihin mahdollisimman vähän, on hyvä olla valmiussuunnitelma ja hyvä varapolitiikka.
Pilvessä tapahtuvia hyökkäyksiä voi kuitenkin olla monia muitakin, kuten DDoS, tietojenkalastelu, raa'an voiman hyökkäyksiä, tunnistetietoja vastaan ja myös haavoittuvuuksia hyödyntäviä hyökkäyksiä. Lopuksi tässä ovat pilveen kohdistuvat hyökkäykset, joissa selitetään, kuinka nämä haitalliset toiminnot suoritetaan.
