آپلود در زیرساخت‌های ایمن
زیرساخت های ابر عمومی ایمن‌تر از ابرهای خصوصی و ترکیبی
گزارشی که به تازگی از سوی آلرت لوگیگ، ارائه‌دهنده راه‌حل‌های امنیتی منتشر شده نشان می‌دهد زیرساخت‌های ابر عمومی در مقایسه با ابرهای ترکیبی و خصوصی از امنیت بالاتری برخوردار هستند. این شرکت ارائه‌دهنده راه‌حل‌های امنیتی در یک بازه زمانی 18 ماهه داده‌های مربوط به ابرهای عمومی، خصوصی، ترکیبی و همچنین شبکه‌های محلی را جمع‌آوری کرده و در نهایت به این جمع‌بندی رسیده است که ابرهای عمومی از مکانیزم‌های امنیتی قدرتمندتری استفاده می‌کنند.

آلرت لوگیگ نزدیک به 2.2 میلیون حادثه امنیتی که در خلال سال‌های 2015 تا 2017 برای 3800 مشتری این شرکت به وقوع پیوسته را مورد تجزیه و تحلیل قرار داده و به این جمع‌بندی رسیده است، سازمان‌هایی که از زیرساخت‌های عمومی استفاده کرده‌اند به طور میانگین 405 حادثه امنیتی را تجربه کرده‌اند در حالی که برای ابرهای ترکیبی نزدیک به 1000 حادثه امنیتی رخ داده است. به عبارت دقیق‌تر زیرساخت‌های ابر خصوصی و شبکه‌های محلی به ترتیب 684 مورد و 612 مورد حادثه امنیتی را متحمل شده‌اند.

تزریق کدهای مخرب اس‌کیو‌ال و همچنین حمله به برنامه‌های کاربردی جوملا و تزریق کد اس‌کیو‌ال به آن‌ها نقطه مشترک حملات به زیرساخت‌های ابری عنوان شده است. در این گزارش آماده است حمله به برنامه‌های کاربردی وب‌محور، جست‌وجوی فراگیر و حملات مخرب پیشرفته از رایج‌ترین مکانیزم‌های حمله بوده‌اند. در 80 درصد از حملات که بر پایه تزریق کد اس‌کیو‌ال و اجرای از راه دور کدهای مخرب به مرحله اجرا در آمده، هکرها عمدتا به سراغ هک کردن سامانه‌های مدیریت محتوا و زیرساخت‌های تجارت الکترونیک همچون جوملا، وردپرس، آپاچی استراس (Apache Struts) و مگنتو رفته‌اند. تلاش برای تزریق کد اس‌کیو‌ال با 630 هزار بار در صدر حملاتی قرار داشته است که زیرساخت‌ها را مورد تهدید قرار داده‌اند.

 آلرت لوگیگ بر این باور است که این حملات از سوی هکرهای کاملا حرفه‌ای و سازمان یافته به وقوع پیوسته است. حملات جست‌جوی فراگیر عمدتا وردپرس و پس از آن MS SQL و SSH را هدف قرار داده‌اند. میشا گاوشتین، بنیان‌گذار شرکت آرت لوگیگ در این ارتباط می‌گوید: «اگر صادق باشیم، به‌طور قاطع نمی‌توانیم بر اساس مجموعه داده‌های ثابتی که جمع‌آوری کرده‌ایم اعلام کنیم که ابرهای عمومی در امنیت کامل به سر می‌برند. اگر یک ابر عمومی خیلی ایمن هم نباشد، بازهم جای نگرانی خاصی وجود ندارد. همچنین به این نکته توجه داشته باشید که پایین بودن نرخ حملات به معنای کم شدن میزان خطر نیست. خصوصا زمانی که کسب‌وکارها بخش عمده‌ای از فعالیت‌های خود را به سمت ابرهای عمومی متمایل ساخته‌اند. جایی که با ارزش‌ترین دارایی‌های شرکت‌ها در این مکان‌ها قرار دارند.»

برچسب: