68
ILOVA:
Bulutli
texnologiyalarda
amalga oshiriladigan
tahdidlar:
Bulutli texnologiyalardan noqonuniy va tartibsiz
foydalanish.
Tahdid tafsiloti:
IaaS provayderlar cheksiz resurslarni iluziyalashni
taminlaydi va ulardan foydalanish onson, tez amalga
oshadi. Bu jarayon yangi iste’molchilarni ro’yhatdan
o’tishiga va kredit kartasi bor har bir kishi ro’yhatga
qo’yilishiga olib keladi. Ro’yhatdan o’tishning bunday
oddiyligi spamerlar ya’ni zararli kod mualliflari o’zlarini
egri maqsadlari yo’lida bulutli servislardan foydalanish
mumkin. Bunga o’xshash tahdidlardan faqatgina PaaS
provayderlarigina zarar ko’rishgan lekin oxirgi tadqiqot
natijalariga ko’ra xakerlar parollarni buzishda IaaS
servislar , DDOS hujumlar, zararli kodni joylashtirish va
bodnet tarmoqlarini yaratishdan foydalanishyabdi.
Amaldagi misollar:
IaaS servisdan bodnet tarmog’i yaratishda
foydalanadi “troyan otlari, InfoStealer, Zevs" va boshqa
zaifliklarni topib uni Microsoft Office va AdobePDF
larga joylashtiradi.
Tahdidlarga qarshi
kurashish metodlar:
-
ro’yhatdan o’tish jarayonlarini takomillashtirish.
-
kredit kartalarini tekshirish va to’lov vositalarini
ishlatishdagi monitoring jarayonlarini takomillashtirish.
-
tarmoq faoliyatidagi servis foydalanuvchilar
ustidan umumtadqiqot ishlari olib borish.
Ishtirok etuvchi
servis modellar:
IaaS; PaaS.
69
Bulutli
Dostları ilə paylaş: |
