For fem år siden var det få som hadde filer i skyen. Med en stadig mer digital verden endrer denne trenden seg og det er allerede mange brukere som har dataene sine lagret der. De gjør det både for å lagre arbeidsinformasjonen sin og sin egen sammen med egne minner som bilder. Skyen blir viktigere og viktigere for oss. Nettkriminelle har målrettet det for profitt. I denne artikkelen skal vi se hva som er hovedangrepene i skyen, typene som finnes og deres sikkerhet.
Skysikkerhet
Sikkerhet i skyen kan defineres som praksisen med å beskytte integriteten til applikasjoner, data og virtuell infrastruktur basert på skyen. Når det gjelder skyen, kan vi ha flere typer. En vil være den offentlige der dataene er i hendene på selskapet, som f.eks Microsoft Azure eller Google Cloud. På den annen side har vi de private skyene der serverne er våre og dataene er i våre hender, og vi har også hybriden, som er en kombinasjon av offentlig og privat. Nylig dukker konseptet multisky opp, der ulike offentlige skytjenester fra ulike leverandører kombineres, som noen ganger også kan inkludere private skyer. Når det gjelder skytjenester, kan vi skille mellom IaaS, PaaS, CaaS og SaaS.
Det bør også bemerkes at skysikkerhet er et ansvar som må deles av skytjenesteleverandøren og brukerne. Dette betyr at, ganske enkelt ved å ha filene våre lagret der, er vi ikke fri for angrep i skyen.
Sikkerhet i skyen er styrt av et prinsipp om delt ansvar. Dermed er skytjenesteleverandøren ansvarlig for å administrere sikkerheten til den underliggende infrastrukturen som skylagringstjenester, cloud computing, skynettverk og maskinvare. På den annen side er det klienten som har ansvaret for å administrere sikkerheten til brukertilgang, applikasjonen og dataene.
Nettkriminelle og hvordan beskytte skyen
Skyen tilbyr et bredt spekter av alternativer for både private brukere og bedrifter. For tiden eksternt arbeid har fått større ringvirkninger der bruken av skyen allerede er et grunnleggende element for oss.
Nettkriminelle vet viktigheten av skytjenestene våre og kommer til å prøve å få tak i dem. Dette oppnår de ved å utføre angrep i skyen som vi skal se senere. Det betyr imidlertid ikke at kundene tar en rekke tiltak for å forbedre skysikkerheten, for eksempel:
- Beskytt administrasjonskonsollen i skyen.
- Beskyttelse av virtuell infrastruktur. Dette inkluderer virtuelle servere, datavarehus, containere og andre skyressurser som også er et vanlig mål for angripere.
- Beskytt administrasjonsverktøy og konsoller.
- Hold administrasjonskontoer beskyttet for SaaS-applikasjoner. Når vi leier en SaaS-tjeneste, har den en administrasjonskonsoll for å administrere brukere og tjenester.
Skyangrep, en hyppig trussel
Angrep i skyen er dagens orden, en av dem som øker mest i det siste er løsepengevare. I denne typen angrep vil nettkriminelle kryptere filene våre og vi vil ikke få tilgang til dem. Hvis vi ønsker å gjenopprette disse dataene, må vi betale løsepenger. Det bør imidlertid ikke gjøres fordi du ikke har noen garanti for at de vil gi deg koden for å gjøre det.
I tillegg kan det være at når du dekrypterer filene, kan noen ikke gjenopprettes, og på den annen side kan filene dine fortsette å være infisert, så senere kan de be deg om å betale en løsepenge til. Her for at problemet skal ramme oss minst mulig, er det greit å ha en beredskapsplan og en god backuppolicy.
Angrep i skyen kan imidlertid være av mange flere typer som DDoS, phishing, brute force-angrep, mot legitimasjon og også utnyttelse av sårbarheter. Til slutt, her er teknikkene for angrep på skyen der det blir forklart hvordan disse skadelige aktivitetene utføres.
