考虑到云基础设施的可靠性、灵活性和成本优势,在过去的几年里,一些企业已经陆续转向了多云环境。不幸的是,这种转变带来了一系列新的安全威胁。如果您所在企业正在多云环境中运行,那么在2024年您一定要注意以下几大安全威胁:
1. 数据泄露事件增多
2024年,基于云的威胁的频率和成熟度预计将进一步增加。根据谷歌《2024年网络安全预测报告》指出,攻击者将花费更多时间试图找到云基础设施的弱点,特别是在公共云和混合云环境之间的交叉领域。组织要为可能增加的攻击做好准备,为此,强烈建议您评估当前使用的暴露管理工具。主动进行风险管理需要成为组织内日常操作的一个组成部分,从而实现更快的响应。您甚至可能需要思考是否转向提供更全面保护策略的云服务提供商。
2. 专注于人工智能平台
根据麦肯锡全球调查显示,目前有三分之一的企业在日常工作中使用生成式人工智能。Azure、OpenAI和Google Cloud Vertex AI等基于云的AI平台的采用也有所增加。这意味着针对人工智能平台的攻击也有所增加,我们预计在2024年将看到更多此类攻击。模型数据中毒是一种经常被使用的策略,即向系统提供不正确或不适当的数据以影响其训练的过程。这可能会导致不必要的计算和额外的操作成本。任何暴露在互联网上的设备也可能提供对模型代码的未经授权的访问,这可能导致算法被盗,甚至允许远程代码执行。如果您目前正在将AI与识别信息、支付信息或开发密钥和令牌等数据一起使用,则需要采取额外的预防措施来防止敏感数据暴露。为了降低这些风险,建议您遵守最小特权原则(PoLP)并彻底加密数据。持续监控平台的活动也很重要,这将确保您能及早发现可疑行为。最后,您要确保对员工进行了有关潜在威胁和安全最佳实践的培训。
3. 高级网络钓鱼策略
组织内的人员始终是最大的安全威胁之一,这就是为什么网络钓鱼仍然是与多云环境相关的最常见攻击类型之一。根据Tenable发布的《云安全状况调查报告》,与云访问相关的威胁是云数据泄露的主要原因。在所有参与者中,83%的人表示,在过去18个月里,他们经历的云数据泄露至少有一次与云访问有关。大约50%的参与者报告称,至少25%的数据泄露与云访问有关。而且,这一数字正随着公司规模的增加而增加。对于员工超过2万人的企业,与云访问相关的数据泄露比例达到了38%。这种相关性是有意义的,因为员工数量越多,他们使用的云资源越多,需要管理的身份和访问权限数量也就越多,因此更容易暴露在相关风险之下。人工智能是这些攻击仍然常见且比以前有效得多的主要原因之一。人工智能技术更容易创造可信的信息和电子邮件。成功的网络钓鱼攻击可能导致凭据泄露和绕过身份验证过程,从而使未经授权的用户能够访问您最敏感的数据。为了限制网络钓鱼诈骗的影响,组织应该从强大的身份和访问管理(IAM)以及多因素身份验证入手。培训员工加强网络钓鱼意识也可以降低数据泄露风险。
4. 供应链软件漏洞
这是多云环境最容易受到攻击的另一个领域。无数的网络攻击者瞄准了第三方供应链软件提供商。在2022年至2023年期间,美国超过61%的公司受到了这类攻击的影响。其中,Okta和CircleCI是最具代表性的两家公司。通过利用指向敏感数据的第三方链接,攻击者可以获得令牌和凭据。这使他们能够控制关键系统和访问客户数据。更重要的是,如果您的客户安装了相同的软件包,那么与恶意代码相关的攻击可能影响的不仅仅是您的公司。幸运的是,您可以采取一些步骤来防止您的供应链软件成为安全风险。除了加密API密钥、令牌和客户数据外,您还需要定期轮换任何密钥和令牌。这样做可以减少攻击者访问云存储数据的机会。您还应该遵循最小特权原则并进行自动安全扫描。最后,在考虑云服务提供商和其他第三方供应商时,确保进行了尽职调查,尽可能多地了解他们的安全性。
相关文章
蜀ICP备20004578号