7 técnicas de ataque a la nube de las que debería preocuparse


Los profesionales de seguridad detallan las formas comunes y preocupantes en que los atacantes se dirigen a entornos empresariales en la nube.

Anterior

1 de 8

próximo

(Imagen: Adam121 - stock.adobe.com)

A medida que las organizaciones hacen la transición a entornos en la nube, también lo hacen los cibercriminales que los atacan. Aprender las últimas técnicas de ataque puede ayudar a las empresas a prepararse mejor para futuras amenazas.

"Cada vez que ves un cambio tecnológico, creo que ciertamente ves a los atacantes inundarse para atacar ese cambio tecnológico o montar la ola de cambio", dijo Anthony Bettini, CTO de WhiteHat Security, en un panel en la Conferencia RSA de la semana pasada. Puede ser abrumador para los equipos de seguridad cuando las organizaciones se lanzan de cabeza a la nube sin consultarlas, poniendo en riesgo los datos y los procesos.

Los atacantes siempre buscan nuevas formas de aprovechar la nube. Considere el ataque "Cloud Snooper" recientemente descubierto, que utiliza un rootkit para atraer tráfico malicioso a través del entorno de Amazon Web Services de la víctima y firewalls locales antes de colocar un troyano de acceso remoto en servidores basados ​​en la nube. A medida que continúan apareciendo, muchos delincuentes confían en métodos probados y verdaderos, como las credenciales de fuerza bruta o el acceso a los datos almacenados en un cubo S3 mal configurado. Hay mucho que mantener, dicen los profesionales de seguridad.

"Cuando estás tomando tus habilidades de seguridad existentes y te estás moviendo a un entorno completamente diferente, entonces es un desafío increíble descubrir en qué realmente necesitas concentrarte, así como lo que está sucediendo en la palabra real, "dijo Rich Mogull, analista de Securosis y CISO de DisruptOps, en una conferencia de la RSA sobre las cadenas de ataque en la nube.

Aquí discutimos algunas de estas cadenas de muerte comunes, así como otras técnicas de ataque a la nube, que son lo más importante para los profesionales de la seguridad y los cibercriminales por igual. ¿Algo que te preocupe que no hayamos enumerado aquí? Siéntase libre de compartir sus pensamientos en la sección de Comentarios, a continuación.

Kelly Sheridan es la Editora de personal de Dark Reading, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance & Technology, donde cubrió asuntos financieros … Ver biografía completa

Anterior

1 de 8

próximo

Más ideas





Enlace a la noticia original