Bulutli
texnologiyalarda
amalga oshiriladigan
tahdidlar:
Bulutli texnologiyalardan noqonuniy va
tartibsiz foydalanish.
Tahdid tafsiloti:
IaaS provayderlar cheksiz resurslarni iluziyalashni
taminlaydi va ulardan foydalanish onson,
tez amalga
oshadi. Bu jarayon yangi istemolchilarni ro’yhatdan
o’tishiga va kredit kartasi bor xar bir kishi ro’yhatga
qo’yilishiga olib keladi. Ro’yhatdan o’tishning bunday
oddiyligi spamerlar yani zararli kod mualiflari o’zlarini
egri
maqsadlari yo’lida bulutli servislardan foydalanish
mumkin. Bunga o’xshash tahdidlardan faqatgina PaaS
provayderlarigina zarar ko’rishgan lekin oxirgi tadqiqot
natijalariga ko’ra xakerlar
parollarni buzishda IaaS
servislar , DDOS xujumlar,
zararli kodni joylashtirish
va bodnet tarmoqlarini yaratishdan foydalanishyabdi.
Amaldagi misollar:
IaaS servisdan bodnet tarmog’i yaratishda
foydalanadi «troyan otlari, InfoStealer, Zevs» va
boshqa zayifliklarni topib
uni Microsoft Office va
AdobePDF larga joylashtiradi.
Tahdidlarga qarshi
kurashish metodlar:
- r
o’yhatdan o’tish jarayonlarini takomillashtirish.
- k
redit kartalarini tekshirish va to’lov vositalarini
ishlatishdagi monitoring jarayonlarini takomillashtirish.
- tarmoq faoliyatidagi servis foydalanuvchilar
ustidan umumtadqiqot ishlari olib borish.
Ishtrok etuvchi servis
modellar:
IaaS; PaaS.