محققان در گزارشی جدید با عنوان تهدیدات برتر محاسبات ابری Deep Dive: سه مورد نقض اطلاعات، تنظیمات نادرست سیستم و معماریهای امنیتی ضعیف را مهمترین تهدیدات سیستمعاملهای بر پایه ابر عنوان کردهاند.
همچنین محققان در ادامه روند تحقیقات خود موارد زیر را بهعنوان تهدیداتی که ابر با آن روبرو است ذکر کردهاند:
هویت نادرست، گواهی اعتبار ، دسترسی و مدیریت کلیدی
به سرقت رفتن حساب کاربری
خطرات کارمندان داخلی
رابطهای ناامن و API ها
سطح ضعیف کنترل
خرابی در ساختار برنامهها و زیرساختها
دیدگاه محدود در استفاده از ابر
سوءاستفاده از خدمات ابری
مدیریت تهدیدات و آسیبپذیریها (TVM)، بهویژه آسیبپذیری/مدیریت (Patch (TVM-02 در تشخیص بسیاری از آسیبپذیریهای مورداستفاده در این حوادث مفید بوده است.
امنیت منابع انسانی (HRS) – و بهطور خاص آموزش امنیت - در شش مورد از ۸ موردمطالعه بهعنوان روشهای مدیریت حادثه امنیتی، کشف ادله دیجیتال و فارنزیک ابر (Cloud (SEF بهعنوان اقدامات کاهشدهنده صدمات شناساییشدهاند.
بر اساس این نتایج "میتوان نتیجه گرفت که برنامهریزی برای مقابله با یک حمله و اجرای طرح آن، مهمترین مسئله برای مقابله و موفقیت در برابر دوسوم از حوادث سایبری ذکرشده است. علاوه بر این، کنترل هویت و مدیریت دسترسی (IAM) بهعنوان یکی از مهمترین مسائل کاهشدهنده حوادث سایبری برای بیش از نیمی از حملات تعیینشده است."
هشدار! WhatsApp Gold را نصب نکنید
نفوذگری که ۱۲ ساعت در روز را صرف دیدن قربانیان خود از طریق وبکم میکند
ابر ,مدیریت ,بهعنوان ,ضعیف ,حوادث ,امنیت ,تنظیمات نادرست ,نادرست سیستم ,سیستم و ,حوادث سایبری ,نقض اطلاعات، ,تنظیمات نادرست سیستم ,اطلاعات، تنظیمات نادرست
درباره این سایت