云时代的安全性是当务之急,但是云为不良行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。以下是一些即将到来的攻击,我们有望在进入2021年时看到更多攻击。
持久性攻击
云架构在创建新实例和运行可以匹配所需任何硬件或软件环境的虚拟机时提供了充分的灵活性。例如,允许开发人员在每次重新启动EC实例(称为用户数据)时自动执行脚本,这意味着如果黑客设法使用可能已传递到云实例的中毒外壳脚本来利用实例, ,他们将能够持续不断地利用与服务器的连接。
通过这种方式,黑客将能够在服务器内横向移动,窃取数据或获取特权。当然,管理员可以关闭此选项,并要求开发人员每次返回环境时都进行登录,但他们必须对此保持积极主动。除了过多的配置选项外,服务错误配置的机会也更多,从而使黑客有更多的作弊机会。
机器人可能会感染云遗留资产
机器人无处不在,包括云。世界第一“黑客”安全组织东方联盟的一份报告显示,超过80%的“不良机器人”(即窃取数据,抓取内容,分发垃圾邮件,运行分布式拒绝服务攻击等)都是基于云的数据中心运行的。尽管许多机器人将毒药导出到其他站点(使用他们迷恋的服务器攻击其他服务器和用户),但它们很容易被用来入侵云基础架构来为其所有者执行任务。研究表明,在这些任务中,较受欢迎的是加密矿,在某种程度上,它是周围最大的网络威胁之一 。
据国际知名白帽黑客、东方联盟创始人郭盛华透露,加密采矿恶意软件的新变种现在就具有窃取凭证的能力 。该漏洞利用加密的恶意软件进行封装,并找出未加密的DLL文件,该蠕虫会从中提取凭证数据。解决方案是限制对这些数据的访问,但是管理员需要积极地做到这一点。
黑客使用通过端口4040授予的默认开放访问权限,来安装Weave Scope,并将其用作监视系统,利用资源,安装应用程序,打开,启动或停止容器中的Shell的后门,这基本上是他们想要的任何东西。
目前,黑客大多使用这些方法来安装加密挖矿的恶意软件,但是没有什么可以阻止他们将云系统奴役于其他目的。攻击媒介不断变化,而且还在不断增长。随着Kubernetes的 不断发展并增加新的特性和功能,您可以确保不良行为者紧随其后,对系统的每个新方面进行渗透测试并寻找优势-用户不大可能填补的漏洞和错误配置,因为他们不知道如何做,不了解他们,甚至根本不了解他们。
随着越来越多的公司打开更多的云安装,抢先防御云攻击自然会增长。预计到2023年,公司的公共云支出 将比2019年的分配增加一倍以上,随着黑客不断寻求抓住他们所能找到的“最弱链接”,我们可以看到更多这类攻击以及其他类型的攻击。随着2021年云使用量的增长,对配置问题以及解决问题的意识也需要随之增强。(欢迎转载分享)