云安全滥用和恶意使用云计算服务

滥用和恶意使用云计算服务

正如云计算可以为组织带来很多好处一样，它也可以被威胁者恶意利用。恶意使用合法的SaaS、PaaS和IaaS产品会影响个人、云计算客户和云计算服务提供商(CSP)。组织容易通过以下方式滥用云计算服务：

• 分布式拒绝服务攻击;
• 网络钓鱼;
• 加密采矿;
• 点击欺诈;
• 暴力攻击;
• 托管的恶意或盗版内容。

遭到破坏和滥用的云计算服务可能导致费用支出，例如，加密货币的损失或攻击者付款;组织在不知不觉中托管恶意软件的情况;数据丢失等。

云安全联盟(CSA)建议云计算服务提供商(CSP)努力通过事件响应框架来检测和缓解这种攻击。云计算服务提供商(CSP)还应该提供客户可以用来监视云计算工作负载和应用程序的工具和控制。

作为客户和云计算服务提供商(CSP)的共同责任，云安全联盟(CSA)的建议如下：

• 监控员工云计算的使用情况;
• 使用云计算数据丢失防护技术。

云控制矩阵(CCM)规范包括以下内容：

• 采取技术措施来管理移动设备风险;
• 为组织和用户拥有的端点(包括工作站、笔记本电脑和移动设备)定义配额和使用权限;
• 创建和维护批准的应用程序的列表。
• 

（编辑：凉山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!