ЗАГРОЗИ ВІД ВИКОРИСТАННЯ CLOUD-СЕРВІСІВ У СФЕРІ КІБЕРБЕЗПЕКИ
DOI:
https://doi.org/10.28925/2663-4023.2024.26.704Ключові слова:
кіберзахист, cloud-сервіси, cloud-технології, хмарні обчислення, кібербезпека, VPN, інфраструктураАнотація
У матеріалах статті описуються переваги та недоліки використання cloud-сервісів, можливість застосування як слабких, так і сильних сторін хмарних середовищ кіберзловмисниками з метою отримання доступу до конфіденційної інформації, що зберігається у хмарі. Cloud-сервіси є інструментами, які дають змогу організувати віддалену роботу та залежно від потреб використовувати як інфраструктуру, платформу або програмне забезпечення. Незважаючи на заходи, що вживаються хмарними провайдерами для забезпечення безпеки та надійності сервісів, які вони пропонують, сфера використання cloud-сервісів є одним із потенційних слабких місць у організації кібербезпеки підприємств. Однією із тенденцій розвитку cloud-сервісів є широке використання штучного інтелекту для створення інтуїтивно зрозумілих та автоматизованих рішень, що додає у свою чергу ризиків у сфері кібербезпеки. Тому використання cloud-сервісів вимагає ретельного дослідження технологій і стратегій здійснення захисту, а також пошуку уразливостей конкретних хмарних провайдерів, на що і спрямовані матеріали даної статті. Автором описане дослідження щодо використання cloud-сервісу хмарного середовища Google Cloud з метою здійснення спроби DDoS-атаки на цілі за визначеним списком з використанням експлойту MHDDOS_PROXY. Для реалізації подібного виду атаки з метою порушення доступності атакованих ресурсів кіберзловмисники аналогічним чином можуть використати будь-який cloud-сервіс, при цьому алгоритм, на відміну від наведених вище кроків тестування, буде відрізнятися лише налаштуваннями. Експлойти, які можна знайти в мережі Інтернет, використання інфраструктури cloud-сервісів та завчасно підготовлені списки адрес можуть служити механізмом здійснення кібератак. Превентивними заходами щодо організації кібербезпеки на підприємствах та при роботі з cloud-сервісами є тонке налаштування фаєрвола, фільтрація трафіку програмними і апаратними засобами, міграція в хмару, розподіл навантаження між ресурсами та використання сканерів вразливостей.
Завантаження
Посилання
lkevich, N. C. (2021). Cloud Technologies in education. Educational and Methodological Guide for Students of the Faculty of Physics and Mathematics.
Mell, P., & Grance, T. (2011). The NIST Definition of Cloud Computing. Recommendations of the National Institute of Standards and Technology: NIST Special Publication.
Cloud Computing Services - Amazon Web Service (AWS). (n. d.). https://aws.amazon.com/
Perform the build in the cloud using the account Azure. (n. d.). https://azure.microsoft.com/
The new way to cloud starts here. (n. d.). https://cloud.google.com/
Alibaba Cloud Security Acceleration. (n. d.). https://www.alibabacloud.com/en?_p_lc=7
IBM Cloud: AI-ready, secure and hybrid by design. (n. d.). https://www.ibm.com/cloud
De Novo is a reference provider of VMWare cloud infrastructure. (n. d.). https://denovo.ua/
Cloud infrastructure for any tasks. (n. d.). https://gigacloud.ua/
Radenković, B., & Kočović, P. (2015). From Mainframe to Cloud. Cloud Technology. 116–145. https://doi.org/10.4018/978-1-4666-6539-2.ch006
Lee, G. (2010). Cloud Computing: Principles, Systems and Applications. Springer.
Dotson, C. (2019). Practical Cloud Security: A Guide for Secure Design and Deployment. O’REILLY.
Tanenbaum, A., Wetherall, D. (2021). Computer Networks. Global Edition. Pearson.
Vavilenkova, A. (2023). Methods and Models for Countering Cyberattacks. Kyiv: NA SSU.
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2024 Анастасія Вавіленкова
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
