安全專家警告:雲上數據安全將成為未來最大網路威脅
新的網路攻擊技術正在不斷演變,威脅著IT安全管理員可能認為相對安全的計算機系統。這是RSAC2018大會上SANS研究院網路安全專家在圓桌環節上討論的話題。
例如,雲計算通常因其安全性而受到讚譽,並是企業降低擁有和維護本地數據中心的基礎設施和投資成本的一種方式。
但SANS研究院的Ed Skoudis表示,異地存儲數據並不能確保安全。
「曾發生過多次攻擊,Verizon、時代華納、優步、美國陸軍都曾因亞馬遜S3存儲桶缺陷而泄露了超過100GB的數據。」
Skoudis表示,組織已經將重點放在保護他們的計算機系統上,但是現在是時候考慮更多問題了。
「如果我問公司是否管理和保護他們的計算機系統,他們會說是;但是當我詢問保護他們的數據資產時,他們說,"你在說什麼?" 保護你的計算機系統很重要,但是如果你不知道你的數據資產是什麼,並且將它們放在你無法控制的系統上,你將會遇到麻煩。「他說。
Skoudis認為,公司應該考慮僱用或分配一位「數據管理員」——一種相對新穎的IT管理職位,來跟蹤和管理數據資產。他表示,雲服務商提供的服務可以利用機器學習和人工智慧來掃描客戶的數據,以發現違規行為。公司應定期審查與存儲在雲中的數據資產相關的訪問日誌。
部分雲服務商會讓客戶進行滲透測試,以確保他們的資產安全,但一些雲服務商只會自己做測試。Skoudis表示,公司還可以採取的另一種方法,對訪問雲服務的終端系統進行滲透測試,以確保其安全。
勒索軟體是RSAC2017的重要主題,而這種威脅已經變得更加複雜。「去年,我說沒有人需要你的數據,因為他們擁有這些數據並將其作為勒索軟體賣給你,」SANS研究院研究院院長Johannes Ullrich說。「現在他們正在竊取客戶的計算能力。」
這些所謂的「加密貨幣礦工」想方設法從公司的計算機系統中竊取計算能力並轉售,Ullrich說,每個月他們都會收穫數萬美元。
該計劃通常由公司內部人員訪問數據中心執行。在一個案例中,Ullrich說有人在數據中心的高架樓下安裝了一台專門的伺服器,在那裡它被忽視,直到處理流失影響網路性能。Ullrich建議公司也可能安裝紅外攝像機以發現數據中心溫度變化較高的情況。
我們通常認為惡意黑客是利用軟體漏洞,但Ullrich指出硬體也可以被利用,最近發生的影響全球大多數處理器的Meltdown和Specter漏洞就很好地說明了情況。
「要保護數據只在系統內部移動,而不僅僅是網路,」Ullrich說。他建議公司儘可能對數據進行加密,但他也指出,將數據保持在靜態加密狀態是「要正確執行的最困難的事情之一」。靜態數據是指永久性存儲中的數據,例如磁碟或磁帶機。
「需要更多地關注數據作為一項資產,」Skoudis在回答最後一個問題時說道,「而且需要更加關注隱私和公司治理的共同合作。」
本文由安全內參翻譯自eWeek
TAG:全球大搜羅 |