-
06/07/2013
-
797
-
1.305 bài viết
Cảnh báo 4 kiểu tấn công nguy hiểm vào dịch vụ điện toán đám mây
Trong báo cáo An ninh mạng, phiên bản 21 (SIR Volume 21), Microsoft cảnh báo đến 4 mối đe dọa mới đối với dịch vụ điện toán đám mây như tấn công tài nguyên đám mây, cài mã độc, giữ tài nguyên làm “con tin”…
Tấn công kiểu “Pivot back Attacks” (chốt sau) xuất hiện khi một kẻ tấn công tìm nguồn tài nguyên đám mây công cộng để có được thông tin, sau đó sử dụng để tấn công các tài nguyên tại cơ sở của chính nhà cung cấp dịch vụ.
Tấn công kiểu “Man in the Cloud” (trung chuyển), kẻ tấn công tạo ra một nạn nhân tiềm năng để cài mã độc với cơ chế điển hình, chẳng hạn như một email bao gồm liên kết đến một trang web độc hại. Sau đó chuyển thẻ lưu trữ đám mây đồng bộ của người dùng với kẻ tấn công, cho phép kẻ tấn công nhận được bản sao toàn bộ tập tin mà người sử dụng lưu trữ trên đám mây. Điều này biến kẻ tấn công trở thành một "người ở giữa" trong lưu trữ đám mây.
Cùng đó, với kiểu tấn công "Side-channel", kẻ tấn công cố đặt một máy ảo trên máy chủ vật lý dự kiến sẽ là nạn nhân.
Nếu thành công, kẻ tấn công sẽ có thể thiết lập các cuộc tấn công tại chỗ lên nạn nhân. Những tấn công này có thể bao gồm các DDoS tại chỗ, tê liệt mạng và cả tấn công trung chuyển, tất cả nhằm để trích xuất thông tin.
Kiểu thứ tư là Resource ransom, nơi kẻ tấn công giữ làm con tin các tài nguyên đám mây thông qua đột nhập và kiểm soát tài khoản đám mây công cộng, sau đó yêu cầu nạn nhân phải trả một khoản tiền chuộc để giải phóng tài nguyên bị mã hóa hoặc bị hạn chế.
Phía Microsoft khuyến cáo, các đội ngũ an ninh doanh nghiệp, tổ chức cần bám sát các thay đổi trong bối cảnh mối đe dọa mạng nhằm vào điện toán đám mây, để phát hiện, bảo vệ và ứng phó kịp thời.
Tấn công kiểu “Pivot back Attacks” (chốt sau) xuất hiện khi một kẻ tấn công tìm nguồn tài nguyên đám mây công cộng để có được thông tin, sau đó sử dụng để tấn công các tài nguyên tại cơ sở của chính nhà cung cấp dịch vụ.
Tấn công kiểu “Man in the Cloud” (trung chuyển), kẻ tấn công tạo ra một nạn nhân tiềm năng để cài mã độc với cơ chế điển hình, chẳng hạn như một email bao gồm liên kết đến một trang web độc hại. Sau đó chuyển thẻ lưu trữ đám mây đồng bộ của người dùng với kẻ tấn công, cho phép kẻ tấn công nhận được bản sao toàn bộ tập tin mà người sử dụng lưu trữ trên đám mây. Điều này biến kẻ tấn công trở thành một "người ở giữa" trong lưu trữ đám mây.
Cùng đó, với kiểu tấn công "Side-channel", kẻ tấn công cố đặt một máy ảo trên máy chủ vật lý dự kiến sẽ là nạn nhân.
Nếu thành công, kẻ tấn công sẽ có thể thiết lập các cuộc tấn công tại chỗ lên nạn nhân. Những tấn công này có thể bao gồm các DDoS tại chỗ, tê liệt mạng và cả tấn công trung chuyển, tất cả nhằm để trích xuất thông tin.
Kiểu thứ tư là Resource ransom, nơi kẻ tấn công giữ làm con tin các tài nguyên đám mây thông qua đột nhập và kiểm soát tài khoản đám mây công cộng, sau đó yêu cầu nạn nhân phải trả một khoản tiền chuộc để giải phóng tài nguyên bị mã hóa hoặc bị hạn chế.
Phía Microsoft khuyến cáo, các đội ngũ an ninh doanh nghiệp, tổ chức cần bám sát các thay đổi trong bối cảnh mối đe dọa mạng nhằm vào điện toán đám mây, để phát hiện, bảo vệ và ứng phó kịp thời.
ictnews