Contents ...
udn網路城邦
14道安全鎖 強化雲端運算資訊安全
2022/05/05 08:00
瀏覽248
迴響0
推薦0
引用0

文/季平

數位轉型浪潮席捲多年,越來越多企業採用或移轉各種複雜的雲端技術與服務。雲端安全包含所有雲端部署模型,如公有雲、私有雲、混合雲、多雲等,以及以雲端為基礎的各種服務及解決方案,如IaaS、PaaS、SaaS。當企業導入雲端運算後,資訊管理問題就從企業內部延伸到外部利害關係人,存取使用者越多,衍生的資訊安全問題也越多。

2021年企業遭網路攻擊較2020年增長50%

2021年就發生幾起引人注目的大型網路攻擊事件,導致巨額財務損失及業務中斷,如美國保險公司CNA Financial遭勒索軟體攻擊,系統感染Hades的勒索軟體變體Phoenix Locker,支付4000萬美元贖金,才順利贖回無法存取及使用的檔案內容;Microsoft Exchange Server遭攻擊,駭客竊取電子郵件並安裝惡意軟體,至少有數萬名客戶遭APT組織攻擊,也包括企業和政府機構;阿拉巴馬州的Colonial Pipeline網路遭攻擊,被迫關閉系統,媒體報導Colonial Pipeline向駭客支付近500萬美元的加密貨幣以獲取解密金鑰;美國食品加工龍頭JBS公司遭網路攻擊,影響全球多個工廠,JBS承認支付3350萬美元贖金。

Check Point發佈《2022年網路安全報告》,揭露2021年觀察到的關鍵攻擊手法和技術,包含去年初複雜程度及影響範圍前所未見的SolarWinds供應鏈攻擊事件,及年末大規模爆發的Log4j漏洞攻擊。報告指出,2021年不只關鍵基礎設施遭攻擊,雲端服務廠商的漏洞數量也不斷增長,針對供應鏈的攻擊事件層出不窮,顯示軟體供應鏈中存在重大資安風險!

另一方面,與民眾生活息息相關的行動裝置也無法倖免,越來越多攻擊者透過網路釣魚簡訊散播惡意軟體,加上疫情爆發催生企業數位轉型需求,導致新型網路威脅及網路犯罪發生率節節攀升。

Check Point數據顯示,2021年企業每週遭網路攻擊的數量較2020年增長50%,尤其是教育與研究機構,年增75%;軟體供應商所遭受的攻擊次數增幅最大,與2020年同期相比,增長146%。

雲端運算面臨7大安全威脅與挑戰

雲端安全聯盟(Cloud Security Alliance,CSA)早在2010年3月發布的《Top Threats to Cloud Computing V1.0》報告即指出,雲端運算面臨7大安全威脅:(1)不安全的介面與應用程式介面(APIs);(2)惡意的內部員工;(3)共享環境造成的議題;(4)資料遺失或外洩;(5)帳號或服務遭竊取;(6)稽核與蒐證;(7)其他未知風險。

網路攻擊事件多半因安全漏洞而起,任何雲端資料庫的設計缺失只要存在一個漏洞,都可有導致駭客竊取用戶資料,甚至是其他用戶的資料,而雲端服務供應商存放資料的地點如未落實良好的管控或備份機制,大大提高資料遺失或損毀的風險。雲端供應商使用的帳號等各項服務的安全機制若遭破解,或是有心人利用網路釣魚、詐騙、應用程式漏洞等攻擊手法取得企業帳號資訊,甚至側錄企業網路交易活動、竄改傳輸資料、假造訊息,對企業來說,損失的不只是商業獲利、贖金損失,也可能賠上商譽,影響深遠。

資料上雲的目的在共享,上雲的確具有易使用、彈性與組態調整等方便性,但過程中需留意防範未經授權的存取以避免資料外洩或遺失,此外,也要注意通訊加密以認證使用者,同時偵測潛在威脅並找出程式漏洞,如此雲端安全才有保障。

台灣數位安全聯盟榮譽理事長、雲端安全聯盟(CSA)台灣分會長蔡一郎指出,雲端運算服務對於企業營運而言,是一種營運架構與服務型態的改變,許多企業在面對雲端服務、雲端運算以及雲端安全的議題時,經常會以傳統典型的資安架構來看待雲端運算的服務方式,若未經過全面評估雲端運算與營運方式就進行應用服務的部署,很容易形成防禦層面的缺口。(Learn More)(圖/Security Guidance for Critical Areas of Focus in Cloud Computing v4.0 (Source:Cloud Security Alliance)

發表迴響

會員登入