新闻动态

　　随着越来越多的企业组织将业务迁移到云计算环境之中，针对他们的网络犯罪分子也随之将目光瞄准云计算环境。了解最新的云攻击技术可以帮助企业组织更好地应对即将到来的威胁。接下来，我们将讨论其中一些常见的攻击链，以及其他云攻击技术，这些都是安全专业人士和网络犯罪分子的首要考虑因素。

　　1.凭证泄露导致帐户被劫持

　　导致帐户劫持的API凭据公开是云平台中的一个高危性攻击链。当攻击者获得其中一个访问密钥时，他们就可以在受其控制的主机或平台上使用它，并执行API调用以进行恶意操作或特权升级。这些密钥通常是通过GitHub、BitBucket、共享图像、快照公开等方式泄露。网络攻击者反编译GooglePlay商店应用程序并提取静态凭据，然后便可以使用这些凭据。有人可能会侵入开发人员的笔记本电脑或实例，并查看他们的命令历史记录或配置文件，以找到允许他们进入云计算环境的访问密钥。一旦这些密钥公开暴露，网络攻击者只需几分钟就可以对您的基础架构进行尝试攻击。

　　2.配置错误

　　访问控制可能被设置为公共或匿名;存储桶策略或网络安全策略可能过于宽松;或将公共内容分发网络(CDN)设置为访问私有数据。面对这些情况，可以肯定的是，被放置在对象存储(ObjectStorage)中的敏感数据并没有得到适当的保护。网络攻击者通过扫描只要发现任何一个公开的数据存储，就能够轻松地提取他们想要的数据。如果确实需要公开某些内容，则可以配置环境，以使所有内容保持原状，但以后不能公开其他内容。

　　3.主流云计算服务是热门目标

　　随着越来越多的组织将业务迁移到云环境中，网络犯罪分子也将目光聚焦过来。这一点仿冒流行云计算服务(如Office365)登录页面的钓鱼攻击中表现得尤为明显。网络犯罪分子正在寻找能为他们提供访问云计算服务的凭据。

　   4.加密货币挖矿(Cryptomining)

　　在进入云端之后，许多网络入侵者会继续进行加密货币挖矿活动：大多数企业面临的一种低威胁性、高可能性的攻击类型。Mogull表示，每个拥有云计算账户的人都遇到过这个问题。这种攻击是如何实践的呢?网络攻击者可以获得RunInstance、虚拟机或容器的凭据，运行大型实例或虚拟机，运行并注入Cryptominer并连接到网络，然后对其结果进行筛选。或者，它们可能危害泄露的实例、虚拟机或容器，并在其中注入加密货币矿工(Cryptominer)。　　

　　5.服务器端请求伪造

　　服务器端请求伪造(SSRF)，指的是利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制。这是一种危险的攻击方法，并且在云计算环境中日益严重。由于使用了元数据API，它允许应用程序访问底层云基础设施中的配置、日志、凭据和其他信息，这使得SSRF成为了一种威胁。元数据API只能在本地访问，但是，SSRF漏洞使它可以从Internet访问。一旦被利用，网络攻击者就有能力实现横向移动并进行网络侦察。不过，要使服务器端请求伪造((SSRF)成功，还必须完成一些工作：必须向Internet公开某些内容，它必须包含服务器端请求伪造(SSRF)漏洞，并且必须具有允许它在其他地方工作的身份和访问管理(IAM)权限。除此之外，它还必须要拥有元数据服务的一个版本。

　　6.云供应链中的缺口

　　我们使用的许多服务和应用程序……绝不仅仅是来自一家公司。例如，当您通过一个共享应用程序订购汽车时，会涉及到多个参与者：一家用于处理交易的支付公司，另一家提供GPS数据的公司。如果有人破坏了这个过程的一部分，将人送到了错误的地方，那么当所有这些API都由不同的供应商控制时，您将如何进行事件响应?我们处于API经济之中。应用程序是使用API服务构建的，但是如果云中出现问题，则其背后的组织将需要适当的可见性和流程来处理它。是否具有服务级别协议(SLA)和事件响应程序?我们如何提供可见性和跟踪性?您知道你的服务提供者是谁吗?您了解他们的声誉现状吗?要知道，与信誉状况良好的供应商合作对您的企业将很有帮助。

　　7.暴力攻击和访问即服务(Access-as-a-Service)

　　网络攻击者已经开始制作带有链接到与云计算基础设施和帐户相关的恶意页面的钓鱼邮件。弹出窗口可能会诱导受害者在仿冒Office365和其他云计算应用程序的虚假登录页面中输入其用户名和密码等信息。网络威胁者都在寻找登录凭据。一些攻击者会使用该访问权限进行加密货币挖矿活动或寻找有价值的数据。还有一些攻击者什么也不用做：他们只需要在暗网上购买访问即服务(Access-as-a-Service)即可。网络攻击者可以访问企业组织的云计算环境，然后为另一个威胁小组管理该访问。提供访问即服务(Access-as-a-Service)的人可以从犯罪团伙那里得到钱，而犯罪分子的钱又是从受害者那里获取的。随着这种方式逐渐流行开来，我们也将看到更少的恶意软件以及更多的直接性黑客攻击活动。

【版权与免责声明】本文转自互联网，如发现内容存在版权问题，烦请提供相关信息发邮件至 zhangss@kkidc.com ，我们将及时沟通与处理，谢谢！