来自 安全 2022-04-03 10:00 的文章

游戏盾_云盾浏览器下载安装_解决方案

游戏盾_云盾浏览器下载安装_解决方案

基础设施谁需要它。现代企业正在抛弃传统的内部部署软件和相关基础设施,转而采用软件即服务(SaaS)产品。SaaS为减少资本支出提供了极具吸引力且通常是必不可少的选择,运营开销和部署时间的减少——所有这些都转化为业务敏捷性的提高。

但敏捷性的提高并非没有风险。许多内部业务部门急于保持项目的进展,ddos防御开原工具,将在没有适当IT或安全团队的指导或批准的情况下采购新的SaaS应用程序。多SaaS组织通常需要单独管理、保护和报告每个SaaS服务,从而进一步增加安全策略不一致的风险。

如果您的企业部署越来越多的SaaS应用程序,留意这七个主要安全风险,以了解应在何处应用适当的SaaS安全。

网络钓鱼仍然是一种威胁。电子邮件仍然是最常见的威胁载体,90%以上的成功网络攻击都是从网络钓鱼电子邮件开始的。网络犯罪分子利用网络钓鱼电子邮件诱骗受害者使用恶意附件或URL发送有效负载,通过虚假登录页面获取凭据,或通过假冒进行欺诈。但现代网络钓鱼攻击也越来越复杂,而且往往具有高度的针对性。此外,随着各组织继续加快采用SaaS电子邮件(如Office 365或g Suite)和其他高效应用程序,网络钓鱼已演变为基于云的攻击。云应用程序是钓鱼的下一个前沿,因为用户需要通过身份验证才能访问其帐户,并且身份验证是通过行业标准协议(如OAuth)驱动的。例如,网络犯罪分子以O365为目标,利用高度复杂的网络钓鱼攻击——包括BaseStricker、ZeroFont和PhishPoint——绕过微软的安全控制。许多安全的电子邮件网关,如Mimecast,也无法阻止这些网络钓鱼电子邮件。在另一个案例中,谷歌的Gmail在2017年遭遇了大规模网络钓鱼攻击,一封外观真实的电子邮件请求许可并打开了对其电子邮件帐户和文档的访问权限。这次攻击利用了谷歌的OAuth协议。账户接管打开了大门。帐户接管(ATO)攻击涉及威胁行为人通过发起针对组织的凭据钓鱼活动或由于第三方数据泄漏在黑暗网络上购买凭据,从而损害员工的公司凭据。然后,威胁参与者利用窃取的凭据获得额外访问权限或升级权限。有可能一个被泄露的账户可能会长期未被发现,或者根本找不到。无论数据存储在哪里,数据盗窃仍然有利可图。数据泄露风险是移动到云计算的组织最关心的问题。批准SaaS应用程序意味着将数据移动和存储到公司数据中心之外,公司的IT部门在该中心没有控制权或可视性,但仍负责数据安全。SaaS应用程序中存储的数据可能是客户数据、财务信息、,个人识别信息(PII)和知识产权(IP)。网络犯罪分子通常发起有针对性的攻击,或利用不良的安全做法和应用程序漏洞泄露数据。失去控制可能导致未经授权的访问。移动到云计算的另一个风险是,IT部门不再能够完全控制哪些用户可以访问哪些数据以及访问级别。员工可能会意外删除数据,导致数据丢失,或将敏感数据暴露给未经授权的用户,导致数据泄漏。未知的新恶意软件和零天威胁。SaaS应用程序,特别是文件存储和文件共享服务(如Dropbox、Box、OneDrive等),已成为传播勒索软件和零日恶意软件的战略威胁载体。据Bitglass统计,44%的扫描组织至少在其一个云应用程序中存在某种形式的恶意软件。在SaaS环境中发生的攻击很难识别和阻止,防御CC香港服务器,因为这些攻击可以在用户不知情的情况下进行。使用SaaS应用程序的一个优点是,文件和数据可以在设备之间自动同步。这也可能是恶意软件传播的渠道。攻击者只需将恶意PDF或Office文件上传到文件共享或存储SaaS应用程序;同步功能将完成其余的工作。遵守和审计。除数据保护要求外,政府授权(如GDPR)以及医疗保健(HIPAA)、零售(PCI DSS)和金融(SOX)等行业的法规要求使用审计和报告工具来证明云合规性。组织必须确保敏感数据安全,部署记录用户活动的功能,并在所有受制裁的应用程序中启用审核跟踪。内部的威胁。说到安全,员工往往是最薄弱的环节。内部威胁并不总是包含恶意意图。用户疏忽可能导致意外的内部攻击,ddos流量攻击防御办法,这仍然是各种规模的组织面临的最大风险。此风险并非孤立于弱密码、共享凭据或丢失\被盗笔记本电脑。它扩展到存储在云中的数据,ddos攻击防御什么意思,在云中,数据可以与外部源共享,并且通常可以从任何设备或位置访问。内部威胁的阴暗面包括恶意意图。内部人员,如组织和CSP的员工和管理员,滥用其对组织或CSP网络、系统和数据的授权访问,可能会造成故意损坏或泄露信息。

SaaS电子邮件和应用程序的快速采用,以及持续的技术进步,为保护SaaS电子邮件和数据提供了多种选择。