Computação em Nuvem - 12 grandes ameaças à segurança da Nuvem (Parte 2)
Continuando a postagem anterior sobre ameaças a segurança da nuvem, vamos dar continuidade à lista:
7 - APTs (Advanced persistente threats)
APTs são uma forma de ciberataque que se infiltram nos sistemas de TI de empresas com o objetivo de estabelecer acesso prolongado às informações da empresa, frequentemente se adaptando ás medidas de segurança que a empresa pode utilizar pra preveni-los. Uma vez dentro, os APTs podem se mover lateralmente entre redes centros de dados, camuflados de trafego comum de dados, para prejudicar múltiplos alvos.
8 - Perda de Dados
Dados podem ser perdidos por motivos de ataques cibernéticos, exclusões acidentais pelo provedor ou catástrofes físicas como terremotos e incêndios, e caso não seja feito um backup, muitos dados podem se perder permanentemente. Contudo, esse é um problema que não causa mais tanta preocupação atualmente visto que muitas empresas já começaram a armazenar dados em mais de um servidor físico.
9 - Diligência Devida Insuficiente
Quando executivos criam estratégias de negócios, tecnologias de nuvem e provedores de serviço devem ser considerados. Então fazer uma boa análise e logística são coisas essenciais quando se faz o processo de escolha de provedor. Organizações que se apressam em tomar essa decisão sem levar todos os fatores em considerações podem acabar se expondo a uma série de riscos
10 - Uso abusivo e nefasto de serviços de nuvem
Serviços de nuvem de baixa segurança, testes gratuitos de nuvem e inscrições fraudulentas de contas via formas de pagamento também fraudulentas expõem modelos de nuvem a ataques maliciosos. Pessoas má intencionadas podem sabotar esses serviços para afetar usuários, organizações ou outros provedores de nuvem. Exemplos de mau uso de recursos podem incluir DDoS (Distributed denial-of-service), spam de em-mail e campanhas de phishing.
11. Negação de Serviços (DoS)
Ataques e DoS são criados para impedir que usuários de um serviço possam ter acesso aos seus dados ou aplicações. Ao forçar o serviço alvo de nuvem a consumir quantidades exorbitantes de recursos finitos do sistema, como poder de processamento, memória ou banda larga, um agente malicioso pode causar uma queda no sistema e deixar todos os usuários legítimos sem acesso ao serviço.
Um exemplo disso foi o ataque realizado ao Dyn, um provedor de DNS, em 2016. Um grupo externo conseguiu usar um malware pra hackear vários dispositivos de Internet das Coisas para fazer um ataque de DoS à empresa. Como resultado, muitas pessoas ficaram por alguma horas sem conexão à internet e muitas empresas tiveram seus serviços prejudicados.
12 - Vulnerabilidades de tecnologias compartilhadas
Provedores de nuvem costumam entregar seus serviços em larga escala por compartilhar infraestrutura, plataformas ou aplicações. Essa prática pode ser muito perigosa, pois uma única falha de segurança ao invés de afetar um usuário isoladamente irá prejudicar uma quantidade maior de pessoas.
Um exemplo famoso foi o conhecido cloudbleed, onde uma vulnerabilidade no software da Cloudflare permitia com que qualquer usuário pudesse chegar a ter acesso a informações de outros usuários. Por isso é recomendável deixar os arquivos mais delicados criptografados.
Pensaram que acabou? Não mesmo!
13 - Ameaça bônus: Spectre e Meltdown
Em Janeiro de 2018, pesquisadores revelaram uma falha num design característico comum na maioria dos microprocessadores modernos, que permite que todo conteúdo, inclusive os criptografados, podem ser lidos da memória através de um código malicioso de Javascript. As duas variações desse problema, Meltdown e Spectre, afetam todos os dispositivos, desde smartphones até servidores. Não há registro ainda de ataques feitos explorando essa falha, mas especialistas afirmam que muito provavelmente é uma questão de tempo até acontecer. Apesar de versões novas dos softwares estarem sendo lançadas para evitar esses ataques, elas só podem dificulta-los, e não impedi-los de acontecer.
Agora sim acabou, obrigado por ler até aqui, até a próxima!
7 - APTs (Advanced persistente threats)
APTs são uma forma de ciberataque que se infiltram nos sistemas de TI de empresas com o objetivo de estabelecer acesso prolongado às informações da empresa, frequentemente se adaptando ás medidas de segurança que a empresa pode utilizar pra preveni-los. Uma vez dentro, os APTs podem se mover lateralmente entre redes centros de dados, camuflados de trafego comum de dados, para prejudicar múltiplos alvos.
8 - Perda de Dados
Dados podem ser perdidos por motivos de ataques cibernéticos, exclusões acidentais pelo provedor ou catástrofes físicas como terremotos e incêndios, e caso não seja feito um backup, muitos dados podem se perder permanentemente. Contudo, esse é um problema que não causa mais tanta preocupação atualmente visto que muitas empresas já começaram a armazenar dados em mais de um servidor físico.
9 - Diligência Devida Insuficiente
Quando executivos criam estratégias de negócios, tecnologias de nuvem e provedores de serviço devem ser considerados. Então fazer uma boa análise e logística são coisas essenciais quando se faz o processo de escolha de provedor. Organizações que se apressam em tomar essa decisão sem levar todos os fatores em considerações podem acabar se expondo a uma série de riscos
10 - Uso abusivo e nefasto de serviços de nuvem
Serviços de nuvem de baixa segurança, testes gratuitos de nuvem e inscrições fraudulentas de contas via formas de pagamento também fraudulentas expõem modelos de nuvem a ataques maliciosos. Pessoas má intencionadas podem sabotar esses serviços para afetar usuários, organizações ou outros provedores de nuvem. Exemplos de mau uso de recursos podem incluir DDoS (Distributed denial-of-service), spam de em-mail e campanhas de phishing.
11. Negação de Serviços (DoS)
Ataques e DoS são criados para impedir que usuários de um serviço possam ter acesso aos seus dados ou aplicações. Ao forçar o serviço alvo de nuvem a consumir quantidades exorbitantes de recursos finitos do sistema, como poder de processamento, memória ou banda larga, um agente malicioso pode causar uma queda no sistema e deixar todos os usuários legítimos sem acesso ao serviço.
Um exemplo disso foi o ataque realizado ao Dyn, um provedor de DNS, em 2016. Um grupo externo conseguiu usar um malware pra hackear vários dispositivos de Internet das Coisas para fazer um ataque de DoS à empresa. Como resultado, muitas pessoas ficaram por alguma horas sem conexão à internet e muitas empresas tiveram seus serviços prejudicados.
12 - Vulnerabilidades de tecnologias compartilhadas
Provedores de nuvem costumam entregar seus serviços em larga escala por compartilhar infraestrutura, plataformas ou aplicações. Essa prática pode ser muito perigosa, pois uma única falha de segurança ao invés de afetar um usuário isoladamente irá prejudicar uma quantidade maior de pessoas.
Um exemplo famoso foi o conhecido cloudbleed, onde uma vulnerabilidade no software da Cloudflare permitia com que qualquer usuário pudesse chegar a ter acesso a informações de outros usuários. Por isso é recomendável deixar os arquivos mais delicados criptografados.
Pensaram que acabou? Não mesmo!
13 - Ameaça bônus: Spectre e Meltdown
Em Janeiro de 2018, pesquisadores revelaram uma falha num design característico comum na maioria dos microprocessadores modernos, que permite que todo conteúdo, inclusive os criptografados, podem ser lidos da memória através de um código malicioso de Javascript. As duas variações desse problema, Meltdown e Spectre, afetam todos os dispositivos, desde smartphones até servidores. Não há registro ainda de ataques feitos explorando essa falha, mas especialistas afirmam que muito provavelmente é uma questão de tempo até acontecer. Apesar de versões novas dos softwares estarem sendo lançadas para evitar esses ataques, elas só podem dificulta-los, e não impedi-los de acontecer.
Agora sim acabou, obrigado por ler até aqui, até a próxima!
Comentários
Postar um comentário