کمیته رکن چهارم – هکرها دیگر به رمز عبور نیاز ندارند و برای آنکه به اطلاعات شما در فضای پردازش ابری دسترسی پیدا کنند، از روشهای آسانتر این کار را انجام میدهند.
به گزارش کمیته رکن چهارم -در کنفرانس Black Hat که در لاسوگاس آمریکا برگزار شد مرکز Imperva بر اساس آخرین بررسیهای خود نشان داد که چگونه یک حمله سایبری مبتنی بر خدمات ابری میتواند اطلاعات ذخیره شده در این فضا را به خطر بیندازد و یک بدافزار بدون آنکه کاربر متوجه شود، تمام اطلاعات ابری او را سرقت کند.
در روشهای سنتی یک فرد در سیستم حملات سایبری حضور داشت و آن را مدیریت میکرد. اما حملات مبتنی بر فضای ابری کاملا متفات است و به گونه دیگر دنبال میشود. در روشهای سنتی اطلاعات بین دو سرور یا دو کاربر رد و بدل میشد.
اما حملات جدید یک آسیبپذسیری را از طریق سیستمهای هماهنگسازی با خدمات پردازش ابری گسترش میدهد تا سرویسهای گوگل، Box، مایکروسافت و Dropbox در معرض حملات جدی قرار بگیرند.
این مشکل به دنبال سهلانگاری کاربران شخصی صورت نمیگیرد و در عوض سازمانهای بزرگ و کسب و کارها را تهدید میکند.
در نتیجه این مسئله که از طریق خدمات پردازش ابری گسترش میابد، اطلاعات حساس و محرمانه کاربران شخصی و سازمانی به راحتی در معرض خطر سرقت قرار میگیرند.
مرکز Imperva در گزارش خود توضیح داد که با مطالعه گسترده متوجه شده است نوعی آسیبپذیری در سیستم هماهنگسازی با خدمات پردازش ابری سرویسهای گوگل، Box، مایکروسافت و Dropbox را در معرض خطر جدی قرار داده است.
منبع : رسانه خبری امنیت اطلاعات
