Wie passen Angreifer ihre Attacken auf die Cloud an neue Abwehrmaßnahmen an? Das erklärt das Azure-Team in einem Blogbeitrag und bietet http://ift.tt/1ON5cE1 " target="_blank">einen Einblick in die Veränderungen der Angriffe und wie das Azure Security Center helfen kann, Attacken auf Infrastrukturen zu erkennen.
Zunächst beschreibt das Azure-Team, wie Ziele in der Regel angegriffen werden und warum diese Methoden nicht mehr für die Cloud angewandt werden können. Dazu zählen u.a. die passive Aufklärung in sozialen Netzwerken, Angriffe via Drive-by-Download und das Ausnutzen von Client-seitigen Schwachstellen.
Da diese Methoden nicht mehr greifen, haben sich die Angreifer neue Wege überlegt. Sie scannen beispielsweise öffentliche Quell-Repositorys und hoffen, dass Entwickler aus Versehen Dateien einchecken, die Passwörter, Zertifikate oder Tokens für den Zugriff auf eine Cloud-Ressource enthalten. Haben sie einmal Zugriff auf mehrere Ressourcen in unterschiedlichen Regionen, starten sie DDoS- oder Brute-Force-Attacken. Sie scannen auch regelmäßig IP-Bereiche von Cloud-Anbietern, um Maschinen mit angreifbaren Management Endpunkten zu finden.
Das Azure Security Center kann dabei helfen, solche Attacken auf Infrastrukturen zu erkennen. Dabei fokussiert sich der Dienst auf die Analyse von virtuellen Maschinen, Netzwerken, Ressourcen und findet neue Bereiche, die überwacht und abgetrennt werden müssen.
Weiterlesen...
Gefahren mit dem Azure Security Center erkennen
Aucun commentaire:
Enregistrer un commentaire