زیرساخت های ابر عمومی ایمنتر از ابرهای خصوصی و ترکیبی
گزارشی که به تازگی از سوی آلرت لوگیگ ،ارائه دهنده راهحل های امنیتی منتشر شده نشان می دهد ،زیرساخت های ابر عمومی در مقایسه با ابر های ترکیبی و خصوصی از امنیت بالاتری برخوردار هستند. این شرکت ارائه دهنده راهحل های امنیتی در یک بازه زمانی 18 ماهه داده های مربوط به ابر های عمومی ،خصوصی ،ترکیبی و همچنین شبکه های محلی را جمع آوری کرده و در نهایت به این جمع بندی رسیده است که ابر های عمومی از مکانیزم های امنیتی قدرتمندتری استفاده می کنند.
آلرت لوگیگ نزدیک به 2.2 میلیون حادثه امنیتی که در خلال سال های 2015 تا 2017 برای 3800 مشتری این شرکت به وقوع پیوسته را مورد تجزیه و تحلیل قرار داده و به این جمع بندی رسیده است ،سازمان هایی که از زیر ساخت های عمومی استفاده کردهاند به طور میانگین 405 حادثه امنیتی را تجربه کردهاند در حالی که برای ابر های ترکیبی نزدیک به 1000 حادثه امنیتی رخ داده است. به عبارت دقیقتر زیرساخت های ابر خصوصی و شبکه های محلی به ترتیب 684 مورد و 612 مورد حادثه امنیتی را متحمل شدهاند.
تزریق کد های مخرب اسکیوال و همچنین حمله به برنامه های کاربردی جوملا و تزریق کد اسکیوال به آن ها نقطه مشترک حملات به زیرساخت های ابری عنوان شده است. در این گزارش آماده است ،حمله به برنامه های کاربردی وبمحور ،جستوجوی فراگیر و حملات مخرب پیشرفته از رایج ترین مکانیزم های حمله بودهاند. در 80 درصد از حملات که بر پایه تزریق کد اسکیوال و اجرای از راه دور کد های مخرب به مرحله اجرا در آمده ،هکر ها عمدتا به سراغ هک کردن سامانه های مدیریت محتوا و زیرساخت های تجارت الکترونیک همچون جوملا ،وردپرس ،آپاچی استراس (Apache Struts) و مگنتو رفتهاند. تلاش برای تزریق کد اسکیوال با 630 هزار بار در صدر حملاتی قرار داشته است که زیرساخت ها را مورد تهدید قرار دادهاند.
تزریق کد های مخرب اسکیوال و همچنین حمله به برنامه های کاربردی جوملا و تزریق کد اسکیوال به آن ها نقطه مشترک حملات به زیرساخت های ابری عنوان شده است. در این گزارش آماده است حمله به برنامه های کاربردی وبمحور ،جستوجوی فراگیر و حملات مخرب پیشرفته از رایج ترین مکانیزم های حمله بودهاند. در 80 درصد از حملات که بر پایه تزریق کد اسکیوال و اجرای راه دور کد های مخرب به مرحله اجرا در آمده ،هکر ها عمدتا به سراغ هک کردن سامانه های مدیریت محتوا و زیرساخت های تجارت الکترونیک همچون جوملا ،وردپرس ،آپاچی استراس (Apache Struts) و مگنتو رفتهاند. تلاش برای تزریق کد اسکیوال با 630 هزار بار در صدر حملاتی قرار داشته است که زیرساخت ها را مورد تهدید قرار دادهاند.