海外丨云环境面临的8种新型攻击"/>
海外丨云环境面临的8种新型攻击
前言:针对云环境的新型攻击方式可能尚未引起安全团队的重视,但这些攻击所造成的影响可能是灾难性的。
跨云攻击
安全公司ShieldX的Nedbal说,网络攻击者通常使用公有云环境渗透到本地数据中心。
当客户将其中一个工作负载移动到公有云环境(如Amazon Web Services或Microsoft Azure)中,并使用Direct Connect(或任何其他VPN隧道)在公有云之间移动到私有云时,就会出现这些类型的威胁。攻击者如果侵入其中一个环境,就可以在安全工具的监视下横向移动。
Nedbal说:“第二阶段更难检测,可以从公有云转移到私人数据中心。”攻击者扫描环境后,可以使用传统的漏洞在公有云中获得优势。
他继续说,这种威胁可能会在公有云中被捕获,但防御能力比在本地环境中更弱。攻击者在公有云和私有云之间移动具有优势,并且可以利用他的位置在目标网络中持久存在。
“网络杀伤链变成了网络杀伤循环,”Nedbal解释道。“从侦察开始,开始传播恶意软件、横向移动,然后再次启动侦察。”
编排攻击
更多推荐
海外丨云环境面临的8种新型攻击
发布评论