Alles gaat naar de cloud. Hoe meer gegevens in de cloud komen, hoe meer kwaadwillende actoren geïnteresseerd raken in het aanvallen van cloudplatforms.
De aanvallers gebruiken malware om gegevens te stelen en services te verstoren. Hoewel malware misschien niet zo gewoon is in de cloud als op pc's, is de opkomst van cloud-malware zorgwekkend. Bovendien zijn organisaties zich er minder van bewust dan je zou verwachten.
Maar wat is cloud-malware precies? Wat zijn enkele bekende soorten cloudaanvallen? En kun je je ertegen verdedigen?
Wat is cloud-malware?
Cloudmalware is schadelijke code die gericht is op een cloudplatform. De schadelijke code is vergelijkbaar met wat u verwacht op computers en mobiele apparaten. Het verschil is wat de malware van plan is te doen en hoe het werkt om de cloud te verstoren.
Cloud-malware is niet in de eerste plaats een zorg voor gebruikers, maar voor bedrijven. Ja, als klant die cloudservices gebruikt, willen we dat het platform beschermd blijft tegen malware voor de veiligheid en privacy van onze gegevens. Maar we kunnen weinig tot niets doen.
De meeste gevestigde cloudproviders passen buitengewone beveiligingsmaatregelen toe ter verdediging tegen cloudgebaseerde malware. Als eindgebruiker hoeft u zich niet al te veel zorgen te maken, maar u moet een offline back-up van uw essentiële gegevens hebben om veilig te zijn in geval van een situatie.
Soorten aanvallen in de cloud
Op de cloud gebaseerde malware kan door verschillende soorten cyberaanvallen worden geduwd.
DDoS-aanvallen
Gedistribueerde Denial of Service (of DDoS) is een populair type cyberaanval dat probeert een service te verstoren door een overweldigend aantal verzoeken te verzenden.
Als het gaat om de cloud, halen DDoS-aanvallen effectief een heel netwerk van applicaties en services uit.
Het lanceren van een DDoS-aanval is eenvoudiger dan ooit. Bij deze aanval komen uw gegevens niet in gevaar, maar wordt de toegang tot de service aangetast. Als een dienst regelmatig wordt getroffen door DDoS-aanvallen, zullen gebruikers daarvan overstappen naar een betere cloudprovider.
Hyperjacken
In cloud computing worden vaak virtuele omgevingen en virtuele machines (VM's) gebruikt om services te isoleren.
Hyperjacking is een aanval die gericht is op het misbruiken van de hypervisor (programma) die verantwoordelijk is voor het maken en uitvoeren van de VM's in de cloud. Als een aanvaller controle krijgt over de hypervisor, kan hij de draaiende VM's wijzigen en schade toebrengen.
Als dit type aanval een succes is, kunnen verschillende kwaadaardige activiteiten worden uitgevoerd, waaronder ongeautoriseerde gegevensbewaking. Voor meer informatie kunt u onze bekijken overzicht van hyperjacking.
Live migratie-aanval
Hoewel de cloud schaalbaar is, is migratie voor betere bronnen, beveiliging en aanbiedingen onvermijdelijk. Aanvallers gebruiken deze tijd om schadelijke code in het cloudsysteem te injecteren, de controle over de nieuwe infrastructuur over te nemen of het migratieproces te verstoren.
Dit is een uniek type aanval, dus niet elke provider verwacht dat het zal gebeuren. Velen vertrouwen op geautomatiseerde livemigratie zonder rekening te houden met risico's.
Hypercall-aanvallen
Dit type aanval is vergelijkbaar met hyperjacking, behalve dat het zich richt op een specifiek deel van de virtuele machinemanager, de hypercall-handler, om toegang te krijgen tot de VM-machtigingen.
Zodra aanvallers de vereiste toegang hebben verkregen, kunnen ze schadelijke code op de VM uitvoeren.
Aanvallen op cloudopslag
Het is altijd belangrijk om het opslaggedeelte van het cloudplatform te beveiligen, aangezien dit een van de belangrijkste onderdelen is waarop aanvallers zich richten.
Als de cloudopslag niet correct is geconfigureerd, kunnen kwaadwillenden ongeoorloofde toegang krijgen tot de gegevens, deze stelen of vernietigen.
Hoe te beschermen tegen cloud-malware?
Organisaties hebben al een standaard lijst met dingen die ze moeten doen om maximale veiligheid te garanderen. Nu cloudmalware in opkomst is, is het echter ongelooflijk belangrijk om verder te gaan dan de industriestandaard en betere maatregelen te nemen om het cloudplatform te beschermen.
Enkele tips om de verdediging te verbeteren zijn:
1. Endpoint-bescherming
Elk verbonden apparaat, computer en server vormt een eindpunt in een organisatie. Als endpoints geïnfecteerd raken, kunnen ze zich naar de cloud verspreiden.
Dus, als u de eindpunten beveiligt, krijgt u solide bescherming tegen malware in de cloud.
2. Verbeter toegangscontrole
Terwijl we de best practices voor het implementeren van zero trust-beveiliging apart, die moeten gevolgd worden.
Als u dit doet, helpt u accountovernames te voorkomen, accountauthenticatie te beveiligen en schade te minimaliseren als de toegang wordt gecompromitteerd. Niet alleen beperkt tot cloud-malware, een efficiënte manier om gegevens te autoriseren en toegang te verlenen, beperkt de impact die malware kan hebben op elke cyberaanval die op u gericht is.
3. Opleiden van medewerkers en gebruikers
Aanvallers gebruiken elk mogelijk verbindingspunt om in het netwerk te komen. Het komt een heel eind als de cloudaanbieder zijn medewerkers en gebruikers voorlicht over de veelvoorkomende beveiligingsrisico's en hoe hiermee om te gaan.
Elke organisatie moet middelen en begeleiding bieden voor de beste beveiligingspraktijken om ervoor te zorgen dat hun werknemers veilig blijven en de systemen veilig houden.
Een breed scala aan cyberaanvallen slaagt door menselijke fouten. Dus als u het kunt minimaliseren, kunt u ervoor zorgen dat de aanvallen geen invloed hebben op het cloudplatform.
4. Gebruik een extra malwarescanner voor opslag
Dit is alleen de moeite waard als je de middelen hebt om een extra malwarescanner toe te voegen. Een alles-in-één-tool zou je moeten helpen, maar een extra scanner om je op de opslagruimte te concentreren, kan nuttig zijn.
Een hoger beschermingsniveau is immers nooit een probleem.
5. Sterke strategie voor gegevensback-up
Zoals met alles, moet er een redundant back-upplan aanwezig zijn om te herstellen van een aanval met malware in de cloud.
Meestal bestaat dit uit een externe back-up, een lokale back-up en een cloudback-upoplossing.
Schadelijke code in de cloud
Of het nu in de cloud is of niet, kwaadaardige code kan alles aantasten wat het aanraakt. Elk platform en elke service zal op een gegeven moment een vorm van kwetsbaarheid hebben.
Cloudplatforms zijn niet magisch veilig. Het kost veel moeite om alles draaiende te houden en tegelijkertijd cloudgebaseerde malware af te weren. Enkele van de hier genoemde tips zouden u een voorsprong moeten geven. De rest hangt af van het type cloudservice dat u uitvoert, de infrastructuur die u gebruikt en de beveiligingstools die u kiest om het platform te beschermen.
Met meer bewustzijn kunnen organisaties de cyberaanvallen gericht op de cloud beter opmerken.
