تزايد الهجمات على البنية التحتية السحابية في مختلف الشركات مشكلة كبيرة
لا تتمتع البنية التحتية السحابية بالحماية كما نعتقد. إذ ما يقارب 400,000 خادم تابع ل 1500 شركة ويمكن اختراقه عبر الانترنت. مما يعني أنه يمكن لأي شخص في العالم محاولة الوصول إليها. وليس بالضرورة فقط أن يكون من جهة أو شخص سيء، وذلك وفقًا لتقرير”Exposed” من شركة الأمان السحابية Zscaler لعام 2021. فما الذي يحدث بالضبط؟
معرفة وجود الخادم هو نصف المعركة. إذا كان المهاجم يعرف عن الخادم، فيمكنه حينئذٍ أن يتنقل حول مكدس التطبيق أو تكوين الخادم لاستغلال الثغرات الأمنية المحتملة. على سبيل المثال، وجد التقرير أن 47٪ من البروتوكولات المدعومة قديمة ومعرضة للهجوم بنسبة كبيرة. ووجد التقرير أن موفري السحابة العامة يواجهون تحديًا مضاعفًا فيما يتعلق بالبنية التحتية السحابية. أي أن شركات مثل: خدمات امازون ويب (AWS)، ومايكروسوفت آزور، ومنصة جوجل كلاود يتعاملون مع خطر كبير من التعرض للهجوم.
تقدر نسبة الهجمات التي يتعاملون معها في البنية التحتية السحابية أكثر من 60500 حالة، بمتوسط 40 حالة لكل شركة. يمكن أن يكون التعرض للسحابة العامة خطيرًا بشكل خاص حيث قد يكون العديد من قادة أمن تكنولوجيا المعلومات غير مدركين لنطاق البنية التحتية السحابية المستخدمة داخل مؤسساتهم. يجب على مختصي تكنولوجيا المعلومات اتخاذ خطوات لاكتشاف مدى استخدام السحابة العامة عبر مؤسساتهم وتحديد طرق لتقليل سطح الهجوم.
قد يهمك أيضًا:
كيف يرفع الاستثمار في تقنية السحابة من أرباح شركات الأعمال
لماذا تُهاجر الشركات إلى السحابة؟
مايكروسوفت أزور تصبح فعالة أكثر في مجالات الحوسبة السحابية والذكاء الاصطناعي
في حين فيما يتعلق بصناعة الضيافة، التي تشمل المطاعم والحانات وبائعي خدمات الطعام، فقد حققت أعلى متوسط للخوادم المكشوفة ونسبة خطر تعرضها لجوم في البنية التحتية السحابية العامة. كما من المحتمل جدًا أن تكون جائحة كوفيد-19 قد لعبت دورًا في ارتفاع عدد الخوادم المكشوفة حيث اضطرت العديد من المؤسسات إلى التدافع في فترة زمنية قصيرة لإعداد أنظمة الطلبات عبر الإنترنت والدفع الرقمي. وبطبيعة الحال، كلما تزيد نسبة الاعتماد على البنية التحتية السحابية، تزيد بنفس القدر خطورة الهجوم عليها.
أما بالنسبة لتقرير Zscaler ، فقد حللت الشركة أسطح الهجوم المرئية لـ 1500 مؤسسة لتسليط الضوء على توجهات الهجوم التي تؤثر على الأعمال التجارية. وتضمن التحليل جميع الأحجام من الشركات في جميع المناطق الجغرافية والصناعات وتحديدها. قدم النطاق الزمني للتحليل لهذا التقرير أول نظرة على الإطلاق على التأثير المحتمل على سطح الهجوم بسبب العمل عن بعد أثناء الجائحة العالمية.