Bulutli texnologiyalarda amalga oshiriladigan tahdidlar:
|
Bulutli texnologiyalardan noqonuniy va tartibsiz foydalanish.
|
Tahdid tafsiloti:
|
IaaS provayderlar cheksiz resurslarni iluziyalashni taminlaydi va ulardan foydalanish onson, tez amalga oshadi. Bu jarayon yangi istemolchilarni ro’yhatdan o’tishiga va kredit kartasi bor xar bir kishi ro’yhatga qo’yilishiga olib keladi. Ro’yhatdan o’tishning bunday oddiyligi spamerlar yani zararli kod mualiflari o’zlarini egri maqsadlari yo’lida bulutli servislardan foydalanish mumkin. Bunga o’xshash tahdidlardan faqatgina PaaS provayderlarigina zarar ko’rishgan lekin oxirgi tadqiqot natijalariga ko’ra xakerlar parollarni buzishda IaaS servislar , DDOS xujumlar, zararli kodni joylashtirish va bodnet tarmoqlarini yaratishdan foydalanishyabdi.
|
Amaldagi misollar:
|
IaaS servisdan bodnet tarmog’i yaratishda foydalanadi «troyan otlari, InfoStealer, Zevs» va boshqa zayifliklarni topib uni Microsoft Office va AdobePDF larga joylashtiradi.
|
Tahdidlarga qarshi kurashish metodlar:
|
ro’yhatdan o’tish jarayonlarini takomillashtirish.
kredit kartalarini tekshirish va to’lov vositalarini ishlatishdagi monitoring jarayonlarini takomillashtirish.
tarmoq faoliyatidagi servis foydalanuvchilar ustidan umumtadqiqot ishlari olib borish.
|
Ishtrok etuvchi servis modellar:
|
IaaS; PaaS.
|
