زیرساخت های ابر عمومی ایمن‌تر از ابرهای خصوصی و ترکیبی

گزارشی که به تازگی از سوی آلرت لوگیگ ،ارائه ‌دهنده راه‌حل‌ های امنیتی منتشر شده نشان می ‌دهد ،زیرساخت ‌های ابر عمومی در مقایسه با ابر های ترکیبی و خصوصی از امنیت بالاتری برخوردار هستند. این شرکت ارائه ‌دهنده راه‌حل‌ های امنیتی در یک بازه زمانی 18 ماهه داده‌ های مربوط به ابر های عمومی ،خصوصی ،ترکیبی و همچنین شبکه ‌های محلی را جمع ‌آوری کرده و در نهایت به این جمع ‌بندی رسیده است که ابر های عمومی از مکانیزم ‌های امنیتی قدرتمندتری استفاده می ‌کنند.

آلرت لوگیگ نزدیک به 2.2 میلیون حادثه امنیتی که در خلال سال‌ های 2015 تا 2017 برای 3800 مشتری این شرکت به وقوع پیوسته را مورد تجزیه و تحلیل قرار داده و به این جمع ‌بندی رسیده است ،سازمان ‌هایی که از زیر ساخت‌ های عمومی استفاده کرده‌اند به طور میانگین 405 حادثه امنیتی را تجربه کرده‌اند در حالی که برای ابر های ترکیبی نزدیک به 1000 حادثه امنیتی رخ داده است. به عبارت دقیق‌تر زیرساخت ‌های ابر خصوصی و شبکه ‌های محلی به ترتیب 684 مورد و 612 مورد حادثه امنیتی را متحمل شده‌اند.

تزریق کد های مخرب اس‌کیو‌ال و همچنین حمله به برنامه ‌های کاربردی جوملا و تزریق کد اس‌کیو‌ال به آن‌ ها نقطه مشترک حملات به زیرساخت‌ های ابری عنوان شده است. در این گزارش آماده است ،حمله به برنامه ‌های کاربردی وب‌محور ،جست‌وجوی فراگیر و حملات مخرب پیشرفته از رایج‌ ترین مکانیزم ‌های حمله بوده‌اند. در 80 درصد از حملات که بر پایه تزریق کد اس‌کیو‌ال و اجرای از راه دور کد های مخرب به مرحله اجرا در آمده ،هکر ها عمدتا به سراغ هک کردن سامانه ‌های مدیریت محتوا و زیرساخت ‌های تجارت الکترونیک همچون جوملا ،وردپرس ،آپاچی استراس (Apache Struts) و مگنتو رفته‌اند. تلاش برای تزریق کد اس‌کیو‌ال با 630 هزار بار در صدر حملاتی قرار داشته است که زیرساخت‌ ها را مورد تهدید قرار داده‌اند.

تزریق کد های مخرب اس‌کیو‌ال و همچنین حمله به برنامه‌ های کاربردی جوملا و تزریق کد اس‌کیو‌ال به آن ‌ها نقطه مشترک حملات به زیرساخت ‌های ابری عنوان شده است. در این گزارش آماده است حمله به برنامه ‌های کاربردی وب‌محور ،جست‌وجوی فراگیر و حملات مخرب پیشرفته از رایج‌ ترین مکانیزم ‌های حمله بوده‌اند. در 80 درصد از حملات که بر پایه تزریق کد اس‌کیو‌ال و اجرای راه دور کد های مخرب به مرحله اجرا در آمده ،هکر ها عمدتا به سراغ هک کردن سامانه ‌های مدیریت محتوا و زیرساخت ‌های تجارت الکترونیک همچون جوملا ،وردپرس ،آپاچی استراس (Apache Struts) و مگنتو رفته‌اند. تلاش برای تزریق کد اس‌کیو‌ال با 630 هزار بار در صدر حملاتی قرار داشته است که زیرساخت ‌ها را مورد تهدید قرار داده‌اند.