차례:
비디오: ì í, 802.11n 무ì ë¤í¸ìí¬ ë°±ì ë°ì¤ãíì캡ìãì ë´¬ (십월 2024)
대부분의 클라우드 서비스에 대한 주요 판매 포인트 중 하나는 보안입니다. 클라우드 인프라 또는 애플리케이션 리소스를 관리하는 전문가 팀이 사내보다 보안을 강화하는 데 더 효과적 일 수 있다는 생각입니다. 그러나 이는 일부 제공자에게는 사실이지만 모든 사람에게 해당되는 것은 아닙니다. 실제로, 최근 연구에 따르면 전체적으로 클라우드 보안이 그 어느 때보 다 나빠졌습니다.
RedLock은 클라우드의 보안 준비가 놀랍게도 부족하기 때문에 이러한 추세가 일어나고 있다고 생각합니다. 예를 들어 RedLock에 따르면 PCI DSS (Payment Card Industry Data Security Standard) 규정을 준수하는 모든 조직의 약 절반이 해당 표준을 충족하지 못합니다. 또한 클라우드 리소스의 85 %에는 아웃 바운드 트래픽에 대한 제한이 없습니다. 즉, 이러한 암호 해커와 사이버 범죄자는 손상된 클라우드 서비스에서 원하는 모든 데이터를 사이펀 할 수 있으며 관리 서비스 제공 업체는 알 방법이 없습니다. RedLock 연구원들은 2018 년 5 월 "Cloud Security Trends"보고서에서 사이버 범죄의이 놀라운 급증에 주목했습니다.
나쁜 보안 습관
레드락 (RedLock)과 다른 보안 연구원들은 이러한 클라우드 범죄의 급증에 대한 많은 이유를 발견했지만, 주요 요인은 많은 클라우드 데이터 센터에서 보안 규정뿐만 아니라 단순한 IT 보안 정책을 준수하지 않는 것입니다. 그리고 나쁜 습관은 해당 클라우드 서비스에서 똑같이 나쁜 습관으로 해석됩니다. 클라우드 범죄의 급증은 퍼블릭 클라우드가 여전히 상당히 새로운 리소스라는 사실에 기인합니다. 따라서 보안 모범 사례를 설정하고 구현하는 데 필요한 단계는 많은 IT 전문가들에 의해 이해되지 않을뿐만 아니라 끊임없이 진화하고 있습니다.
사이버 범죄 활동이 증가하는 또 다른 핵심 요소는 클라우드에서 범죄가 발생하기 때문에 악의적 인 사람들이 더 열심히 노력하고 있다는 것입니다. 이는 누군가의 클라우드에서 프로세서주기를 훔치는 수단이 잘 알려져 있기 때문에 특히 사실입니다. cryptocurrency 마이닝은 특히 계산 비용을 지불 할 필요가없는 경우 특히 무거운 돈을 지불 할 수없는 사람에게 많은 돈을 벌 수 있기 때문에 큰 인센티브입니다. RedLock의 공동 창립자이자 CEO 인 Varun Badhwar에 따르면, cryptojacking의 희생자들이 클라우드 서비스 제공자로부터 하루에 $ 50에서 최대 $ 100, 000까지 지불하는 클라우드 제공자로부터 청구서를받는 것이 드문 일이 아닙니다.
크립토 재킹 (cryptojacking)은 사이버 범죄자들에게 중요한 동기 인 것처럼 보이지만 그들이 필요로하는 것을 훔치기 위해 사용하는 방법은 세 가지 주요 위협을 중심으로 진행됩니다. 모든 것에 루트 로그인을 사용하거나 피싱 공격에 굴복하는 등의 나쁜 보안 습관으로 인한 계정 손상은 가장 큰 위협입니다. 두 번째 위협은 클라우드 데이터가 노출되는 구성 오류입니다. 세 번째 위협은 회사가 소프트웨어 패치 및 업데이트에 실패하여 알려진 취약성으로 인해 진행중인 문제입니다.
Badhwar에 따르면, 분실 및 도난 된 자격 증명은 계속해서 심각한 보안 문제가되고 있습니다. 그는 연구원들이 GitHub 업로드와 같은 장소에서 이러한 자격 증명을 퍼블릭 인터넷에 널리 퍼뜨렸다 고 밝혔다. 이러한 자격 증명이 수집되면 공격자는 원하는 목적에 관계없이 방대한 컴퓨팅 인스턴스를 가동 할 수 있습니다.
또한 클라우드 애플리케이션 프로그래밍 인터페이스 (API)를 통한 신임 정보에 대한 액세스는 이제 가상 머신 (VM)의 프로세스가 손상되면 추가 액세스 수단을 제공합니다. 이 프로세스는 API를 사용하여 클라우드 서비스의 메타 데이터에 액세스 할 수 있으며 해당 메타 데이터를 사용하여 새로운 액세스를 얻을 수 있습니다.
기본 설정을 올바르게 설정
그러나 모든 악의적 인 관행이 새롭고 이국적인 방법을 사용하여 클라우드 서비스를 손상시키는 것은 아닙니다. 예를 들어 RedLock 연구원들은 클라우드 방화벽의 85 %가 아웃 바운드 트래픽에 대해 기본 설정이 "거부"로 설정되어 있지 않음을 발견했습니다. 실제로 클라우드 인스턴스를 구성 할 때 구성하기가 매우 쉬운 설정이지만, 작업을 수행하는 사람이 먼저 설정에 대해 알고 올바르게 설정되어 있는지 확인해야합니다. 여기에는 특정 보안 기술을 갖춘 IT 직원을 고용하는 것이 클라우드 서비스를 통해 비즈니스를 수행하는 기술 회사에게 실질적으로 부가 가치가 될 수 있습니다.
Badhwar는 기업이 클라우드 서비스를 처음으로 구축 할 때 클라우드 보안 작동 방식에 대한 교육과 인식이 부족한 경우가 많다고 말했다. 이것이 제대로 설정되지 않은 이유이며 자격 증명을 잃어 버리는 방식입니다. 배드와 르는 "집 열쇠를 앞뜰에 두는 것과 같다"고 말했다.
마지막으로, Badhwar는 cryptojacking의 급증에 대한 한 가지 이유는 보상이 매우 높고 잡히는 결과가 최소화되기 때문이라고 말했다. "공격자들은 그들이 어떻게 레이더 아래로 오랫동안 비행 할 수 있는지 이해하기 시작했으며, 그 영향은 상당히 제한적이다. 최악의 상황은 당신이 환경에서 그들을 막을 수 있다는 것이다."
클라우드에 대한 위협 최소화
Badhwar는 컴퓨터에 대한 무단 액세스 및 컴퓨터 자원의 도난에 대한 법률이 여전히 적용되지만 회사가 암호 해독 활동을보고 할 규제 요건은 없다고 말했다. 즉, 일단 위반이 발견되면 침입자를 쫓아내는 것 외에는 할 일이 거의 없습니다.
그렇다면 클라우드 풋 프린트에 대한 위협으로부터 조직을 보호하기 위해 무엇을 할 수 있습니까? RedLock은 다음 9 가지 팁을 제공합니다.
일상적인 작업에 루트 계정 사용을 제거하고,
모든 권한있는 사용자 계정에서 MFA (Multifactor Authentication)를 시행
액세스 키를 주기적으로 자동 회전시키는 정책을 구현합니다.
사용하지 않는 계정 및 액세스 키를 자동으로 비활성화
악의적 인 행동을 식별하기 위해 사용자 및 엔티티 행동 분석 솔루션을 구현합니다.
"모두 거부"기본 아웃 바운드 방화벽 정책을 구현하십시오.
남북 및 동서 네트워크 트래픽을 모니터링하여 크립토 재킹,
새 컴퓨팅 인스턴스를 스핀 오프하려는 비정상적인 시도와 같은 비정상적이거나 비정상적인 동작에 대한 사용자 활동을 모니터링합니다.
클라우드 리소스가 생성 될 때 자동으로 검색되고 모든 클라우드 환경에서 규정 준수를 모니터링하는지 확인하십시오.
이러한 제안을 처리하도록 클라우드 환경 보안 설정 및 보안 앱을 구성 할 수 있지만 반드시해야 할 일임을 알아야합니다. 이를 위해서는 선택한 클라우드 환경 사용에 대한 세부 사항에 대한 심층적 인 학습이 필요합니다.
다행히도 학습에 시간을 투자하면 올바른 옵션을 선택하는 것이 상당히 간단 할 수 있으며 실제로는 몇 번의 간단한 마우스 클릭만으로도 문제가 발생하지 않습니다. 물론 초기 구성 후에 더 엄격한 보안 설정을 구현하려면 비용이 약간들 수 있습니다. 그러나 항상 그런 것은 아니며, 데이터 손실, 생산성, 수익 및 고객에게 지불하는 것보다 확실히 저렴할 것입니다.
