کمیته رکن چهارم – با توجه به دادههای جمعآوری شده توسط ارائهدهندهی راهحلهای امنیتی ابر، آلِرت لوگیک، طی یک دورهی ۱۸ ماهه، محیطهای عمومی ابر نسبت به ابرهای خصوصی و ترکیبی و شبکههای محلی، امنتر هستند. گزارش آلِرت لوگیک درمورد امنیت ابر در سال ۲۰۱۷ میلادی، براساس تجزیهوتحلیل بیش از ۲.۲ میلیون مورد حادثهی امنیتی توسط محصولات شرکت، از بیش از ۳۸۰۰ مشتری بین آگوست ۲۰۱۵ تا ژانویهی ۲۰۱۷ میلادی بهدست آمده است.
دادهها نشان میدهند در سازمانهایی که از محیطهای عمومی ابر استفاده میکنند، بهطور متوسط ۴۰۵ حادثهی امنیتی رخ داده است، درحالیکه شبکههای ترکیبی نزدیک به هزار حادثه را تجربه کردهاند. محیطهای خصوصی ابر و شبکههای محلی، بهترتیب ۶۸۴ و ۶۱۲ حادثه را تجربه کردهاند. در تمام موارد، شایعترین نوع حادثهی امنیتی، شناسایی تزریق SQL، بهدنبال حمله به برنامههای کاربردی جوملا و تزریق SQL بوده است. حمله به برنامههای کاربردی وب بهمراتب رایجتر است، و بهدنبال آن جستجوی فراگیر، شناسایی و حملات مخرب پیشرفته قرار دارند.
با بررسی ۸۰ درصد از حوادث، رایجترین حملات وب، تزریق SQL و اجرای کد از راه دور مشخص شدهاند. بیشتر هدفهای آنها سامانههای مدیریت محتوا و بسترهای تجارت الکترونیک مانند جوملا، وردپرس، آپاچاِستراست و مگِنتو هستند. آلِرت لوگیک بیش از ۶۳۰ هزار تلاش برای تزریق SQL، از جمله چند صد حملهی پیچیده، مشاهده کرده است، که احتمالا توسط عاملان تهدیدکنندهی ماهر و متعهد راهاندازی شدهاند. بیشترین هدف حملات جستجوی فراگیر، وردپرس بود و بهدنبال آن MS SQL و SSH قرار داشتند. درحالیکه حملات مخرب تنها ۲ درصد از حوادث مشاهده شده توسط آلِرت لوگیک را نشان میدهد، این شرکت اعلام کرده است که افزایش آلودگیهای باجافزاری را در سمت کارگزار مشاهده کرده است.
میشا گاوشتِین، موسس آلِرت لوگیک، توضیح داد: «منصفانه است بگوییم که مجموعهی دادههای ما ثابت نمیکند که ابرهای عمومی امنتر هستند، اگر چنین سوالی مطرح شود، نمیتوان بهطور قطعی پاسخ داد. اما در پایگاه مشتریان خود، اغلب فعالیتهای مخرب را در محیطهای عمومی ابر مشاهده میکنیم، حتی اگر برنامههای کاربردی وب یکی از غالبترین حجمهای کاری در آنجا باشند. ما میدانیم که حساب برنامههای وب، بیشترین میزان حملات منجر به نقض را داشته است.» گاوشتِین اضافه کرد: «برای یک لحظه، حتی اگر ابر عمومی خیلی امن نباشد، هیچ چیز نگرانکنندهای وجود ندارد. درحالیکه در مراکز دادهی محلی، نزدیک به ۳۷ درصد حوادث را مشاهده کردهایم. حتی پایین بودن نرخ حوادث لزوما به معنای کاهش خطر نیست بهویژه زمانیکه کسبوکارها بهطور فزایندهای به ابر عمومی برای رسیدگی به بالاترین ارزش داراییهای خود متکی باشند.»
منبع : asis