未来12个月内云的安全性如何?
未来12个月内云的安全性如何?据《企业云新闻》(Banking Technology的姊妹出版物)报道,麻省理工学院的研究人员警告IT在整个2018年应关注的两个特定安全威胁。
麻省理工学院技术评论在题为“ 2018年真正令人担忧的六种网络威胁”的文章中指出了两种基于云的特定威胁:针对云提供商的勒索软件和武器化的人工智能(AI)。
过去两年来,勒索软件一直困扰着安全,例如WannaCry这样的攻击,它感染了150个国家/地区的40万台计算机,吸引了人们关注数据的脆弱性的头条新闻,无论是与业务有关的数据还是与消费者相关的数据。
但是,现在,攻击者将注意力转向了云。
麻省理工学院警告说,针对大规模云提供商的勒索软件可以托管公司数据以及更多个人,消费者数据(例如照片)。
尽管最大的大型云提供商(例如Amazon Web Services(AWS),IBM和Google)增加了对安全性的投入,但是如果没有这些大型公司的安全资源,较小的云提供商可能会成为诱骗勒索软件攻击的诱人目标。
麻省理工学院的一篇文章说:“但是,较小的公司可能更容易受到攻击,即使是轻微的漏洞也可能导致所涉及的黑客获得丰厚的报酬。”
引起关注的另一种攻击类型是AI的武器化使用以及机器学习和神经网络。
尽管一些分析家谈到使用AI来克服企业内部的安全漏洞,但MIT却将该技术视为一把双刃剑。具体来说,麻省理工学院(MIT)看到AI被用来制造鱼叉式网络钓鱼攻击,该技术被用来创建数千个装有恶意软件的虚假电子邮件,其速度比任何人都快。
麻省理工学院还指出:黑客将利用这一优势发动更多的网络钓鱼攻击。他们还可能会使用AI来帮助设计恶意软件,这些恶意软件甚至可以更好地欺骗“沙盒”,或者设计出能够发现恶意代码,然后再将其部署到公司系统中的安全程序。
云是勒索软件和其他类型攻击的诱人目标,尤其是随着它的持续增长。2017年第三季度的最新分析发现,基础设施即服务(IaaS)和平台即服务(PaaS)的市场合计超过350亿美元。
随着所有金钱和数据的增长,网络攻击将在2018年将注意力转移到云上就不足为奇了。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。