اینترنت
-
آموزش
ریسک ها و تهدیدات امنیت ابری در ۲۰۲۵؛ روندها، حملات و راهکارهای دفاعی
اگر به دنبال آموزش هک برای جلوگیری از هکرهای کلاه سیاه هستید حتما با یکی از مفاهیم این حوزه یعنی حملات سایبری علیه زیرساخت های ابری مواجه شده اید. حملات علیه زیرساخت های میزبانی شده در ابر رو به افزایش است و شواهد این موضوع در تحلیل روند هشدارهای امنیتی دیده می شود. پژوهش های اخیر نشان می دهد که سازمان ها در پایان سال ۲۰۲۴ تقریباً پنج برابر بیشتر از ابتدای سال، هشدارهای روزانه مبتنی بر ابر دریافت کرده اند. این موضوع به این معناست که مهاجمان تمرکز خود را به طور قابل توجهی بر هدف گیری و نفوذ به زیرساخت ابری افزایش داده اند. این هشدارها صرفاً نویز نیستند. بیشترین افزایش در هشدارهای با شدت بالا مشاهده شده است، یعنی شاخص های حمله با موفقیت منابع حیاتی ابری را هدف گرفته اند. منبع ابری دلیل اهمیت مدیریت هویت و دسترسی (IAM) افشای اعتبارنامه ها می تواند دروازه ورود به زیرساخت ابری سازمان باشد. ذخیره سازی می تواند حاوی داده های حساس سازمانی یا مشتریان باشد. ماشین های مجازی اغلب به سرویس های داخلی دیگر متصل اند و فرصت حرکت جانبی به مهاجمان می دهند. کانتینرها بهره برداری از میزبان کانتینر می تواند به مهاجمان امکان اجرای کانتینرهای مخرب …