• QuGRm5VH37
  • دسامبر 06, 2021
  • بدون دیدگاه

انواع متداول حملات علیه پلتفرم ها

Cloud Malware Injection .1

این بدافزاری است که برای تسخیر ابر کاربر با هدایت مجدد آن به نمونه هکر یا اجازه دسترسی به هکر، دستکاری یا سرقت داده ها طراحی شده است.

DDoS Attacks .2

Cloud از طریق اینترنت قابل دسترسی است. در حالی که ممکن است برای یک هکر خیلی آسان نباشد که به یک پلتفرم یا برنامه های مبتنی بر ابر نفوذ کند، آنها می توانند آنها را در معرض حملات DDoS قرار دهند. همانطور که قبلاً بحث شد، فروشندگان زیادی در بازار سیاه وجود دارند که حملات DDoS را با نرخ ارزان ارائه می دهند. اگر هکر این سرویس‌های DDoS را اجاره کند و برنامه‌ای را که در فضای ابری اجرا می‌شود هدف قرار دهد، برای کاربران قانونی غیرقابل دسترسی خواهد بود و همچنین ممکن است بازیابی آن برای مالکان سخت باشد زیرا حمله همچنین دسترسی آن‌ها به باطن در پلتفرم ابری را محدود می‌کند. .

Man-in-the-middle Attacks .3

برای استفاده از یک پلتفرم ابری، باید از طریق اینترنت به آن متصل شود. مهاجمان در هنر حملات انسان در وسط تخصص دارند و به طور بالقوه می توانند داده های رد و بدل شده بین سرورهای ابری و میزبان های محلی را رهگیری یا هک کنند.

Insider Attacks .4

یک ابر را می توان به عنوان یک سیستم بزرگ مشاهده کرد که در آن به مشتریان امتیازات کاربران اصلی داده می شود در حالی که ارائه دهندگان مدیران هستند. بنابراین، کاربران ادمین سرکش می توانند از امتیازات خود برای استراق سمع فایل ها و ارتباطات سایر کاربران سوء استفاده کنند. این ممکن است سخت را برای یک کاربر معمولی به دانستن این زمان اقدام توسط مدیران گرفته شد لزوما قابل مشاهده و یا مانیتور شده توسط کاربران عادی.

Account Hijacking .5

سیستم عامل ابر به سادگی حساب میزبان بر روی سرور مجازی. اطلاعات حساب کاربری را می توان توسط عوامل مخرب به سرقت برد و این می تواند به هکرها دسترسی مستقیم و کنترل روی حساب ابری کاربر را بدهد. هنگامی که هکرها دسترسی فیلترنشده به فضای ابری داشته باشند، به راحتی می‌توانند داده‌ها را استخراج کنند یا هر برنامه و سرویسی را که در فضای ابری اجرا می‌شود به خطر بیاندازند.

منبع: www.globalcisoforum.com