海外丨云环境面临的8种新型攻击

海外丨云环境面临的8种新型攻击"/>

海外丨云环境面临的8种新型攻击

前言：针对云环境的新型攻击方式可能尚未引起安全团队的重视，但这些攻击所造成的影响可能是灾难性的。

跨云攻击

安全公司ShieldX的Nedbal说，网络攻击者通常使用公有云环境渗透到本地数据中心。

当客户将其中一个工作负载移动到公有云环境（如Amazon Web Services或Microsoft Azure）中，并使用Direct Connect（或任何其他VPN隧道）在公有云之间移动到私有云时，就会出现这些类型的威胁。攻击者如果侵入其中一个环境，就可以在安全工具的监视下横向移动。

Nedbal说:“第二阶段更难检测，可以从公有云转移到私人数据中心。”攻击者扫描环境后，可以使用传统的漏洞在公有云中获得优势。

他继续说，这种威胁可能会在公有云中被捕获，但防御能力比在本地环境中更弱。攻击者在公有云和私有云之间移动具有优势，并且可以利用他的位置在目标网络中持久存在。

“网络杀伤链变成了网络杀伤循环，”Nedbal解释道。“从侦察开始，开始传播恶意软件、横向移动，然后再次启动侦察。”

编排攻击