گسترش بدافزار از طریق فضای ابری

Want create site? Find Free WordPress Themes and plugins.

چرا ابرها توسط هکرها بیشتر هدف قرار می گیرند؟ جواب این سوال ساده است، میزان استفاده از فضای ابری در حال افزایش است. بر طبق گفته Gartner، تا سال 2020، ظرفیت های محاسباتی بیشتری توسط ارائه دهندگان خدمات ابری نظیر IaaS و PaaS فروخته می شود و در مراکز داده سازمانی، مورد استفاده قرار می گیرد.

دو چالش ذاتی در امنیت ابر و آسیب پذیری آن به خصوص در مواجهه با بدافزار وجود دارد. بسیاری از برنامه های IaaS و SaaS از حفاظت بومی برخوردار نیستند. همچنین بدافزار پس از ورود به ابر می تواند هزاران یا حتی میلیون ها سیستم و دستگاه را تحت تاثیر قرار دهد. همچنین به دلیل عدم حفاظت از پایانه ها و پورت های باز و آسان بودن دسترسی، داده ها در معرض خطر قرار دارند.

به دلیل این چالش های ذاتی، برنامه های ابر تا مدتهای زیادی هدف اصلی مهاجمان برای خرابکاری بوده است. Google نیز حتی به تازگی تحت تأثیر حمله فیشینگ قرار گرفته است که اگر با موفقیت انجام می شد، فیشرها به ایمیل و دفترچه آدرس شما دسترسی پیدا می کردند.

بدافزار چگونه از طریق یک شبکه ابری نفوذ می کند؟

در هنگام آپلود: هنگامی که بدافزار و باج افزار از یک دستگاه کاربر به برنامه های ابر آپلود می شوند، می توانند مقدار زیادی اطلاعات را به خطر بیندازند. نرم افزارهای ناکارآمد و غیرقابل کنترل می توانند به راحتی به برنامه های ابر دسترسی داشته باشند و ممکن است با نرم افزارهای مخرب یا باج افزار آلوده شوند. در هنگام آپلود، این فایل ها اگر به درستی اسکن، شناسایی و مسدود نشوند، می توانند تمام داده های ابر شما را با خطر مواجه کنند.

در هنگام دانلود: فایل هایی که دارای نرم افزارهای مخرب هستند و از قبل در ابر وجود دارند می تواند دانلود شده و سایر دستگاه ها را آلوده کنند. وقتی بدافزاری در ابر وجود دارد ، تشخیص آن حیاتی است زیرا در غیر این صورت کارکنان ممکن است نرم افزارهای مخرب را از یک برنامه قابل اعتماد به یک دستگاه شخصی منتقل کنند.

از طریق برنامه های متصل: عدم وجود حفاظت قوی از تهدید بدان معنی است که نرم افزارهای مخرب به احتمال زیاد در حال حاضر در برنامه های ابر وجود دارند. برای هر سازمان، برنامه های ابری متصل شده می توانند در افزایش بهره وری مفید باشند. برای مثال، با استفاده از Slack در کنار همکاری G Suite می توانید اسناد به اشتراک گذاشته شده را به سادگی ایجاد کنید. متاسفانه، ارتباط دائمی بین سیستم ها نیز ابزاری برای گسترش نرم افزارهای مخرب است.

جلوگیری از گسترش بدافزار

راه های زیادی برای جلوگیری از ورود بدافزار به محیط ابر وجود دارد و تمام این روش ها با آموزش امنیت در تمام سطوح آغاز می شود. آموزش کارکنان یکی از قوی ترین سلاح ها برای مبارزه با نرم افزارهای مخرب ابری است. شما باید کارمندان خود را برای جلوگیری از انتشار و استفاده از این بدافزارها آموزش دهید.

چند قانون مهم

  1. قانون طلایی: جلوگیری از نصب نرم افزارهای ناشناس بروی رایانه ها و تلفن های همراه ضروری است.
  2. آدرس ایمیل از فرستنده های نامتعارف را بررسی کنید. اگر فرستنده را نمی شناسید و در پیام او یک ضمیمه وجود دارد، آن را باز نکنید. شما همچنین می توانید ایمیل های HTML را فقط به متن تبدیل کنید تا از لینک های مخرب پنهان در صندوق ورودی خود جلوگیری کنید.
  3. اطمینان حاصل کنید که تمام سیستم عامل ها، پلاگین ها و مرورگرها به روز هستند – به این دلیل که این به روز رسانی ها معمولا دارای افزونه های امنیتی حیاتی هستند.
  4. اطمینان حاصل کنید آنتی ویروس ها در کل شرکت به روز می شوند.
  5. نرم افزارها و برنامه های قدیمی و غیر ضروری را حذف کنید.
Did you find apk for android? You can find new Free Android Games and apps.
0 پاسخ

دیدگاه خود را ثبت کنید

دوست دارید به بحث ملحق شوید؟
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *