در دنیای امروزی که همه چیز به سمت ابر حرکت می کند، هر چه داده های بیشتری در فضای ابری دریافت شود، عوامل مخرب بیشتری علاقه مند به حمله به پلتفرم های ابری می شوند.
ابر از سرورهای بیشماری تشکیل شده است و بدافزار ابری میتواند آن رایانهها را مانند هر رایانه دیگری هدف حمله خود قرار دهد.
مهاجمان از بدافزار برای سرقت داده ها و اختلال در خدمات استفاده می کنند. افزایش بدافزار ابری نگران کننده است، در حالی که ممکن است بدافزار در فضای ابری به اندازه رایانه های شخصی رایج نباشد.
بدافزار ابری چیست؟
بدافزار ابری کد مخربی است که پلتفرم ابری را هدف قرار می دهد. کد مخرب شبیه به چیزی است که در رایانه ها و دستگاه های تلفن همراه انتظار دارید. تفاوت این است که بدافزار هدفش چیست و چگونه کار می کند تا فضای ابری را مختل کند.
بدافزار ابری در درجه اول برای کاربران نگران کننده نیست، بلکه برای مشاغل نگران کننده است. بله، به عنوان مشتری که از خدمات ابری استفاده میکند، انتظار داریم پلتفرم از بدافزار برای امنیت و حریم خصوصی دادههایمان محافظت شود. اما ما نمی توانیم کاری انجام دهیم.
اکثر ارائه دهندگان ابری تثبیت شده اقدامات امنیتی فوق العاده ای را برای دفاع در برابر بدافزارهای مبتنی بر ابر اجرا می کنند. به عنوان یک کاربر نهایی، لازم نیست زیاد نگران باشید، اما باید یک نسخه پشتیبان آفلاین از اطلاعات ضروری خود داشته باشید تا در مواقع اضطراری ایمن باشید.
انواع حملات در فضای ابری
بدافزارهای مبتنی بر ابر می توانند قربانی انواع حملات سایبری
شوند.
حملات DDoS
DDoS یا (Distributed Denial of Service): یک نوع حمله سایبری است که تلاش می کند با ارسال تعداد زیادی درخواست، سرویس را مختل کند.
وقتی صحبت از ابر می شود، حملات DDoS به طور موثر کل شبکه ای از برنامه ها و سرویس ها را نابود می کند.
راه اندازی یک حمله DDoS ساده تر از همیشه است. در این حمله اطلاعات شما به خطر نمی افتد، اما دسترسی به سرویس مختل می شود. سرویسی که مرتباً تحت تأثیر حملات DDoS قرار میگیرد باعث میشود کاربرانش به یک ارائهدهنده ابری بهتر روی بیاورند.
Hyperjacking
در رایانش ابری، معمولاً از محیط های مجازی و ماشین های مجازی (VM) برای جداسازی سرویس ها استفاده می شود.
Hyperjacking حمله ای است که هدف آن سوء استفاده از هایپروایزر (برنامه) مسئول ایجاد و اجرای ماشین های مجازی در فضای ابری است. اگر یک مهاجم کنترل هایپروایزر را به دست آورد، می تواند ماشین های مجازی در حال اجرا را تغییر داده و به آنها آسیب برساند.
اگر این نوع حمله موفقیت آمیز باشد، می توان فعالیت های مخرب مختلفی از جمله نظارت بر داده های غیرمجاز را انجام داد.
حمله مهاجرت زنده
در حالی که ابر مقیاس پذیر است، مهاجرت در جستجوی منابع بهتر، امنیت و تدارکات اجتناب ناپذیر است. مهاجمان از این زمان برای تزریق کدهای مخرب به سیستم ابری، تسلط بر زیرساخت های جدید یا ایجاد اختلال در روند مهاجرت استفاده می کنند.
این یک نوع حمله منحصر به فرد است، بنابراین همه فروشندگان انتظار ندارند این اتفاق بیفتد. بسیاری بدون در نظر گرفتن خطرات به مهاجرت زنده خودکار متکی هستند.
حملات Hypercall
این نوع حمله شبیه هایپرجک است، با این تفاوت که بخش خاصی از مدیر ماشین مجازی که به عنوان هایپرجک شناخته می شود را هدف قرار می دهد تا به مجوزهای ماشین مجازی دسترسی پیدا کند.
هنگامی که مهاجمان دسترسی پیدا کردند، می توانند کدهای مخرب را روی ماشین مجازی اجرا کنند.
حملات ذخیره سازی ابری
همیشه مهم است که از قسمت ذخیره سازی پلت فرم ابری محافظت شود زیرا یکی از حیاتی ترین بخش هایی است که مهاجمان هدف قرار می دهند.
اگر ذخیره سازی ابری به درستی پیکربندی نشده باشد، می تواند به عوامل مخرب اجازه دسترسی غیرمجاز، سرقت یا تخریب داده ها را بدهد.