第2章 云计算 黑客和数据安全
如此之多的黑客直截了当地盯着使用基于云计算系统的大公司的主要原因之一是钱就在那里。你想一下,黑客就像其他人一样要干活儿。他们只能在有限的时间内完工,所以将有限的时间和精力投入到可能带给他们最好结果的大企业是上策。
正因为这个原因,黑客把使用非安全云计算系统的大企业看作是累积赌注的一部分。
当你考虑所有这些时,针对基于云系统的网络攻击的数量增加,这一情况好像突然出现了。
许多媒体报道没有提到的是已经转向云计算环境的公司数量也陡然增加。随着更多的公司转向云计算并远离内部数据存储方案和服务器,想当然地似乎只有那些与云服务相关的才是转向目标。
大多数组织正在将其服务和数据转移到云中,以利用增加的灵活性、潜在的成本节约和在需要时扩展服务的能力。
令人遗憾的是,太多的企业依赖于“标准”云安装过程,而不是根据各自的需要来定制他们的云计算解决方案和安全设置。标准安装可以跨越许多不同的企业和公司来复制,这意味着所有的安全设置都是相似的——因此变得更容易受到网络攻击。
以这种方式思考一下:一个小偷可能闯入你家偷走你的个人财物。然而,同一个小偷也可能闯入银行,通过承担更大的风险并获得更大的回报。银行比你的个人家庭安全系数更高,但更大的收益值得一些盗贼去冒险。
现在把同样的原理类推到云计算。黑客们瞄准更大的云服务器,因为对他们而言那儿收益更大。想象一下,一个黑客闯入一个像Gmail[5]那样庞大的云数据库,并从数百万个电子邮件账户攫取数据。
但是,总有一些黑客瞄准简单的目标,其中包括那些内部服务器和数据系统安全性较差的公司。这样他们的收益可能会小一些,但他们更容易闯入并窃走你的敏感数据。
总而言之,云系统整体在本质上更趋于安全,作为更大的云服务提供商,如谷歌或亚马逊或微软需要更专注于确保尽可能的安全,以减少针对数百万账户网络攻击的威胁。
实际上黑客仍然以与以往相同的频率定位现场数据服务器。这只是因为已经转移到云服务的企业数量增加了,这就显示出针对云网络攻击的统计数据急剧增加了。
在云计算中的网络犯罪活动
保持云应用程序安全并降低网络攻击风险的关键因素是理解云系统安全性应该是一个共同的责任。云系统提供商需要专注于确保安全策略尽可能严格。
但是,作为客户,你也一样要确保你知道需要采取什么安全措施来保护你的数据。
云服务提供商每天面临各种类型的网络犯罪活动,下面是一些例子:
认证问题
当某人未经个人授权获取用户名和密码组合时,可能会发生未经授权的对系统的访问。
密码可以通过回复网络钓鱼(phishing)[6]电子邮件的方式被人获取,或者是回复声称来自合法服务提供商的假冒电子邮件,它要求用户登录一个假账户。
密码也可以通过使用密钥记录软件或使用暴力破解法获得。
黑客获得访问基于云的服务器账户最简单的方法之一就是猜测人们的密码。使用宠物名字或孩子名字的简单密码,对于黑客来说是太容易破解了,特别是如果这些名字在社交媒体账户上公开了就更容易被破解了。
同样,对密码提示问题选择简单的答案,而答案公开可用只会使黑客的工作更容易。
拒绝服务攻击
对云服务提供商的拒绝服务(DoS)攻击[7]可能使用户无法访问其账户。拒绝服务攻击发生在攻击者向主机服务器上的一个网站、群组或数个网站发送大量数据流,目的是阻塞服务器并使其无法访问。
拒绝服务攻击可以使用“僵尸网络”启动,这是一个分布式攻击源并使其更难以跟踪其起源的计算机网络。分布式拒绝服务攻击[8]被称为DDoS(Distributed Denial of Service)。
云计算的犯罪活动
一些网络犯罪分子将使用云计算账户创建专门用于犯罪目的的新账户。这样的账户可以使用僵尸网络来控制,僵尸网络随后被用于命令和控制DDoS攻击,或者发起网络攻击以克服云服务提供商服务器上的密码限制。
犯罪分子可能使用被盗的凭证和被盗的信用卡详细信息创建新的云计算账户,这使得跟踪攻击的起源更为困难。
恶意软件
虽然云服务提供商的服务器可能被严格监视并更新了防病毒和恶意软件扫描功能,但是它们仍然可能变得易受感染。
例如,如果一个用户的网站受到恶意软件的攻击,云提供商的服务器也可能被感染,从而传播到其他多个客户端的虚拟机。
网络或数据包嗅探
网络或数据包嗅探都是关于黑客拦截网络数据流的。通过网络传输的任何数据(包括密码)在未正确加密的情况下都可以被捕获和读取。在云计算环境中,正确加密密码和身份验证代码尤其重要,因为它们在用户访问云提供商的服务方面发挥了不可或缺的作用。
访问管理问题
令人遗憾的是,许多企业通常无法限制离职的员工访问云计算服务。一旦该员工离开组织,他们拥有的任何密码或其他访问信息都足以能够让他们危害企业的数据。
有些离职后的员工窃取、复制、删除或以其他方式修改信息,这已是广为人知的了。对一些人来说,攻击背后的意图可能纯粹是恶意的,但对于其他一些人来说,它的出发点可能只是为了开展一项竞争性的业务。
服务器上的物理攻击
云服务提供商提供的服务器仍然需要一个现实的地方。具有复杂安全系统的庞大数据中心通常拥有巨量的物理服务器阵列,用于存储每个用户的数据。
虽然不常见,但是这些服务器和数据中心可能会遭受物理攻击。2011年,有两个人攻击了芝加哥的数据中心,先使用了一名雇员的安全通行证和指纹访问数据中心,然后再把这名雇员扣为人质。
当你考虑云计算服务面临威胁的绝对数量时,毫不奇怪的是他们对其安全措施非常警惕。它们围绕用户数据的安全性提供尽可能多的安全措施,这使得它们比内部数据存储网络系统更加安全。
云服务提供商无法控制的是他们的用户如何对待自己的个人安全。这取决于你自己。