云技术

随着越来越多的企业组织将业务迁移到云计算环境之中,针对他们的网络犯罪分子也随之将目光瞄准云计算环境。了

值得警惕的7大云攻击技术

来源:服务器租用 作者:主机租用 浏览量:57 更新:2020-04-15

随着越来越多的企业组织将业务迁移到云计算环境之中,针对他们的网络犯罪分子也随之将目光瞄准云计算环境。了解最新的云攻击技术可以帮助企业组织更好地应对即将到来的威胁。

网络安全厂商WhiteHatSecurity公司首席技术官(CTO)AnthonyBettini在近日召开的RSA安全大会上的一个小组讨论中表示:

每当看到技术变革时,我认为您肯定也会看到泛滥成灾的网络攻击者,他们要么对技术变革进行攻击,要么驾驭变革浪潮。”当企业组织没有考虑这些威胁因素,而选择直接迁移至云环境时,很可能会搞得安全团队不知所措,从而致使其数据和流程面临严峻风险。

网络攻击者一直在寻找利用云计算技术进行攻击的新方法。以最近发现的“CloudSnooper”攻击为例,该攻击使用rootkit通过受害者的AmazonWebServices(AWS)环境和本地部署防火墙将恶意流量引入,然后再将远程访问木马程序植入到基于云计算的服务器上。随着这些问题的不断出现,许多犯罪分子都依赖经过实践检验的方法,例如强行使用凭据或访问存储在错误配置的S3存储桶中的数据。安全专家表示,企业云安全道阻且长,安全团队必须跟上技术发展的步伐。

在谈及云平台中的网络攻击链问题时,Securosis公司分析师兼DisruptOps公司首席信息安全官(CISO)RichMogull表示:

“当您要利用现有的安全技能并且要进入一个完全不同的环境时,务必先要弄清楚您真正需要关注的重点以及真实情况到底是什么,这将是一个巨大的挑战。”

接下来,我们将讨论其中一些常见的攻击链,以及其他云攻击技术,这些都是安全专业人士和网络犯罪分子的首要考虑因素。

1.凭证泄露导致帐户被劫持

导致帐户劫持的API凭据公开是云平台中的一个高危性攻击链。Mogull在RSA大会的演讲中表示:

“这种特殊的攻击确实是最常见的攻击类型之一。”

他表示,通过静态凭据(在AWS中,静态凭证是访问密钥和秘密密钥,它们类似于用户名和密码,但用于AWSAPI调用),攻击者可以伪装成用户登录账户并将资金转移出去,因为这些凭据通常用于登录并授权交易中的操作。而我们之所以必须使用这些密码,是因为用户希望某些内部部署数据中心在与云平台对话时,需要具备某种用户名/密码凭证的能力。

当攻击者获得其中一个访问密钥时,他们就可以在受其控制的主机或平台上使用它,并执行API调用以进行恶意操作或特权升级。这些密钥通常是通过GitHub、BitBucket、共享图像、快照公开等方式泄露。网络攻击者反编译GooglePlay商店应用程序并提取静态凭据,然后便可以使用这些凭据。有人可能会侵入开发人员的笔记本电脑或实例,并查看他们的命令历史记录或配置文件,以找到允许他们进入云计算环境的访问密钥。

Mogull表示:

“我认为,这确实是当今云攻击的最大单一载体……是众多方法中的其中一种。尤其是公开发布内容。”

他建议,用户应该尽量减少使用其凭证,并在代码存储库和公司GitHub中进行扫描。因为一旦这些密钥公开暴露,网络攻击者只需几分钟就可以对您的基础架构进行尝试攻击。

2.配置错误

星巴克公司全球首席信息安全官(CISO)AndyKirkland在今年的CSA信息峰会上的一次演讲中表示,配置错误在很大程度上或至少部分是“影子IT的品牌重塑”。几乎任何人都可以得到一个S3存储桶,并随心所欲地使用它。与错误配置有关的网络攻击仍然会发生,因为企业组织经常无法保护其存储在公共云中的信息。

访问控制可能被设置为公共或匿名;存储桶策略或网络安全策略可能过于宽松;或将公共内容分发网络(CDN)设置为访问私有数据。面对这些情况,可以肯定的是,被放置在对象存储(ObjectStorage)中的敏感数据并没有得到适当的保护。网络攻击者通过扫描只要发现任何一个公开的数据存储,就能够轻松地提取他们想要的数据。

Mogull表示,这些默认值是安全的,但是可以很容易地将它们公开暴露。云计算提供商提供了减少这种情况的工具,但对于企业组织而言,这仍然是一个痛点。他建议,企业组织可以进行持续性评估,并特别注意对象级别权限:在更改存储桶级别权限时,directadmin安装,并不总是更改对象级别权限。

他说:

“这些问题确实很难解决,因为有些企业组织在这些环境中有成千上万的对象,现在他们必须尝试找到它们。而最好的办法是使用控件‘不要让任何人公开此信息’。”

如果确实需要公开某些内容,则可以配置环境,以使所有内容保持原状,但以后不能公开其他内容。

OracleCloud安全产品管理高级总监JohnnieKonstantas表示:

“越来越多的关键工作负载运行在公共云中。我认为……公共云提供商有责任开展这种对话并商谈一下接下来的发展计划。”

3.主流云计算服务是热门目标

部分文章来源与网络,若有侵权请联系站长删除!