Bulutli texnologiyalarda amalga oshiriladigan
tahdidlar:
|
Bulutli texnologiyalardan noqonuniy va tartibsiz foydalanish.
|
Tahdid tafsiloti:
|
IaaS provayderlar cheksiz resurslarni iluziyalashni taminlaydi va ulardan foydalanish onson, tez amalga oshadi. Bu jarayon yangi iste’molchilarni ro’yhatdan o’tishiga va kredit kartasi bor har bir kishi ro’yhatga qo’yilishiga olib keladi. Ro’yhatdan o’tishning bunday oddiyligi spamerlar ya’ni zararli kod mualliflari o’zlarini egri maqsadlari yo’lida bulutli servislardan foydalanish mumkin. Bunga o’xshash tahdidlardan faqatgina PaaS provayderlarigina zarar ko’rishgan lekin oxirgi tadqiqot
natijalariga ko’ra xakerlar parollarni buzishda IaaS servislar , DDOS hujumlar, zararli kodni joylashtirish va
bodnet tarmoqlarini yaratishdan foydalanishyabdi.
|
Amaldagi misollar:
|
IaaS servisdan bodnet tarmog’i yaratishda foydalanadi “troyan otlari, InfoStealer, Zevs" va boshqa
zaifliklarni topib uni Microsoft Office va AdobePDF
larga joylashtiradi.
|
Tahdidlarga qarshi kurashish metodlar:
|
- ro’yhatdan o’tish jarayonlarini takomillashtirish.
-kredit kartalarini tekshirish va to’lov vositalarini ishlatishdagi monitoring jarayonlarini takomillashtirish.
-tarmoq faoliyatidagi servis foydalanuvchilar ustidan umumtadqiqot ishlari olib borish.
|
|
