隨著我們進入新的一年，了解可能影響多云環境的威脅只是第一步。下一步是制定更靈活、更全面的安全戰略。隨著攻擊者變得越來越具創新精神，企業也需要加快步伐，做同樣的事情。隨著人工智能和量子計算的發展，我們需要為云可能發生的變化和相應的適應做好準備。

考慮到云基礎設施的可靠性、靈活性和成本優勢，在過去的幾年里，一些企業已經陸續轉向了多云環境。不幸的是，這種轉變帶來了一系列新的安全威脅。如果您所在企業正在多云環境中運行，那么在2024年您一定注意要這幾大安全威脅。

1、數據泄露事件增多

2024年，基于云的威脅的頻率和成熟度預計將進一步增加。

根據谷歌《2024年網絡安全預測報告》指出，攻擊者將花費更多時間試圖找到云基礎設施的弱點，特別是在公共云和混合云環境之間的交叉領域。

組織要為可能增加的攻擊做好準備，為此，強烈建議您評估當前使用的暴露管理工具。主動進行風險管理需要成為組織內日常操作的一個組成部分，從而實現更快的響應。您甚至可能需要思考是否轉向提供更全面保護策略的云服務提供商。

2、專注于人工智能平臺

根據麥肯錫全球調查顯示，目前有三分之一的企業在日常工作中使用生成式人工智能。Azure OpenAI和Google Cloud Vertex AI等基于云的AI平臺的采用也有所增加。

這意味著針對人工智能平臺的攻擊也有所增加，我們預計在2024年將看到更多此類攻擊。模型數據中毒是一種經常被使用的策略。它是向系統提供不正確或不適當的數據以影響其訓練的過程。這可能會導致不必要的計算和額外的操作成本。

任何暴露在互聯網上的設備也可能提供對模型代碼的未經授權的訪問，這可能導致算法被盜，甚至允許遠程代碼執行。

如果您目前正在將AI與可識別信息、支付信息或開發密鑰和令牌等數據一起使用，則需要采取額外的預防措施來防止敏感數據暴露。

為了降低這些風險，建議您必須遵守最小特權原則（PoLP）并徹底加密數據。

此外，持續監控平臺的活動也很重要。這將確保您能及早發現可疑行為。最后，您要確保對員工進行了有關潛在威脅和安全最佳實踐的培訓。

3、高級網絡釣魚策略

組織內的人員將始終是最大的安全威脅之一，這就是為什么網絡釣魚仍然是與多云環境相關的最常見攻擊類型之一。

根據Tenable發布的《云安全狀況調查報告》顯示，與云訪問相關的威脅是云數據泄露的主要原因。在所有參與者中，83%的人表示，在過去18個月里，他們經歷的云數據泄露至少有一次與云訪問有關。

大約50%的參與者報告稱，至少25%的數據泄露與云訪問有關。而且，這一數字正隨著公司規模的增加而增加。對于員工超過2萬人的企業，與云訪問相關的數據泄露比例達到了38%。這種相關性是有意義的，因為員工數量越多，他們使用的云資源越多，需要管理的身份和訪問權限數量也就越多，因此更容易暴露在相關風險之下。

人工智能是這些攻擊仍然常見且比以前有效得多的主要原因之一。人工智能技術更容易創造可信的信息和電子郵件。成功的網絡釣魚攻擊可能導致憑據泄露和繞過身份驗證過程，從而使未經授權的用戶能夠訪問您最敏感的數據。

想要限制網絡釣魚詐騙的影響，組織應該從強大的身份和訪問管理（IAM）以及多因素身份驗證入手。除此之外，培訓員工加強網絡釣魚意識也可以降低數據泄露風險。

4、供應鏈軟件漏洞

這是多云環境最容易受到攻擊的另一個領域。無數的網絡攻擊者瞄準了第三方供應鏈軟件提供商。

在2022年至2023年期間，美國超過61%的公司受到了這類攻擊的影響。其中，Okta和CircleCI是最具代表性的兩家公司。

通過利用指向敏感數據的第三方鏈接，攻擊者可以獲得令牌和憑據。這使他們能夠控制關鍵系統和訪問客戶數據。更重要的是，如果您的客戶安裝了相同的軟件包，那么與惡意代碼相關的攻擊可能影響的不僅僅是您的公司。

幸運的是，您可以采取一些步驟來防止您的供應鏈軟件成為安全風險。

除了加密API密鑰、令牌和客戶數據外，您還需要定期輪換任何密鑰和令牌。這樣做可以減少攻擊者訪問云存儲數據的機會。

此外，您還應該遵循最小特權原則并進行自動安全掃描。

最后，在考慮云服務提供商和其他第三方供應商時，確保進行了盡職調查。盡可能多地了解他們的安全實踐和風險管理協議，以減少安全漏洞的可能性。

5、多云復雜性漏洞利用

遷移到云意味著管理員需要跟蹤多個移動部件，在多云環境中操作時更是如此。隨著越來越多的組織采用這種基礎設施，出現管理錯誤的機會增加，安全風險也隨之增加。每個云提供商都有不同的配置和安全策略，這使得在實現和管理期間更容易犯錯誤。

想要克服此風險并確保攻擊者無法利用任何漏洞，組織可以采用包含CNAPP或CSPM解決方案的安全策略。該解決方案為企業提供了多云環境的單一視圖，從而減少了不斷配置、更新和管理多個儀表板的需要。

6、量子計算的進展

一開始，為了防止利用量子計算破解密碼的攻擊，RSA等加密算法得以廣泛應用。

然而，量子計算已經變得更加先進，這使得網絡犯罪分子更容易同時進行無數次計算來泄露密碼。像RSA這樣的算法可能很快就會過時，因此組織需要做好相應的準備。

實現抗量子加密算法是克服這個迫在眉睫的問題的唯一方法之一。

調整策略以防止多云安全威脅

隨著我們進入新的一年，了解可能影響多云環境的威脅只是第一步。下一步是制定更靈活、更全面的安全戰略。

隨著攻擊者變得越來越具創新精神，企業也需要加快步伐，做同樣的事情。隨著人工智能和量子計算的發展，我們需要為云可能發生的變化和相應的適應做好準備。

加密最敏感的數據，輪換API密鑰和令牌，并對第三方供應商和云服務提供商進行嚴格的盡職調查，這些都可以使您的組織領先一步。

原文標題：Top 6 Multi-Cloud Security Threats to Be Aware of in 2024，作者：Mirza Naeem

鏈接：https://hackernoon.com/top-6-multi-cloud-security-threats-to-be-aware-of-in-2024