降低通过社交媒体渠道进行恶意云攻击的风险

正如作者之前曾讨论过的,当破坏发生时,许多组织都采取被动响应,而不是采取更为谨慎的主动措施。现在我们将与作者一起为缓和滥用而提供路线图,并介绍发生滥用时应采取的积极措施。

在一个平静的云岛中,奉公守法的岛民会使用移动设备执行以下操作:

以个体或小组身份运行所需的软件即服务 (SaaS) 应用程序。 以团队名义开发平台即服务 (PaaS) 的应用程序。 通过性能指示器的仪表盘检查基础架构即服务 (IaaS) 的健康状况。

在工作时,岛民会写微博、发博客并使用其他社交网络工具,进行以下活动通常都没有问题:

在他们访问的云数据上实现近实时的通信。 远程构建一个公共云开发人员的合作文化。 共享云服务知识和当前云实践。 更加频繁地访问云服务迁移进程。

岛民们都很开心;按照服务水平协议 (SLA) 所保证的,云和社交网络服务始终可用。当性能低于保证可用性水平时,SLA 会指定一个故障转移计划,将故障转移到该岛健康的数据中心中的某个地方。用于测量性能的算法在数值上是稳定的。

但是,并不是每个人都是他们看起来的样子。

伪装成游客的网络罪犯

在阳光明媚的一天的午餐时间,有三个云服务人员走过几个街区到达该岛的主要港口,为悄悄靠近港口的一艘游艇拍照。这艘船上有大约 1,000 名游客,而且这些游客们并没有觉察到一些网络罪犯就隐藏在他们中间。另一个岛上的保安人员在罪犯登船前忘记检查他们的背景。

在该船停靠前的几分钟,云服务人员暂停拍照,开始阅读 2012 年 12 月 13 发布的 InfoWorld,Trend Micro 报告,该报告讨论的是黑客通过社交网络工具利用云服务。根据该报告,黑客通过写博客、发微博或使用 Facebook 将恶意代码从命令和控制中心传送到移动设备。一旦黑客获得数据(他们并不该有的数据),他们会将偷来的数据放在 Google Docs 或 Dropbox 或 Pastebin 甚至 Amazon EC2 中。

那么,命令和控制中心的黑客可能会考虑:

他们收集到了哪些非常重要的数据。 他们将如何恶意更改数据。 他们将如何获得更高的特权。 他们是将数据重新发送回数据源,还是继续前进到目的地。

该船一成功停靠,这些网络罪犯就会立刻登上该岛,并避开三个云服务人员,然后消失在挥舞着旗帜的人群中。到云服务人员回来工作时,他们便开始用移动设备连接社交网络。但云服务人员发现的太迟了,他们无法访问 SaaS 应用程序、连接其他 PaaS 开发人员或检查 IaaS 的健康状况。

云服务突然关闭。云服务人员不断抱怨:

阈值策略不恰当。 迁移到健康数据中心的故障转移计划被排除在 SLA 之外。 用于测量性能的算法在数值上是不稳定的。

岛民模型用户

讨论降低云服务滥用风险的计划之前,我们先来了解模型用户使用哪些移动设备获取所需的 SaaS,用 PaaS 构建 SaaS 应用程序以及检查 IaaS 的健康状况。他们彼此使用哪些社交媒体工具进行通信受限于对允许他们访问 SaaS、PaaS 和 IaaS 资源的控制程度。供应商设置了资源、用户、数据请求和社交媒体的阈值水平。

所有用户均受到公司自带移动设备策略 (BYOD) 的约束,因为每个移动设备都为公司认可的数据和应用程序提供了一个密码或生物安全分区。在相同设备上,该分区与供个人使用的第二分区相分离。所有移动设备由公司的移动设备管理解决方案进行远程控制,包括 IBM® 的 Endpoint Manager for Mobile Devices(与 IBM 的其他 Endpoint Management 产品一起使用)。

按需获取 SaaS

SaaS 移动用户对移动使用的控制最少,而供应商最多。

最终用户移动控制:最终用户的惟一控制是从移动设备的分区上访问 SaaS 应用程序,不管最终用户是个人、是企业(小型或中型),还是政府机构。SaaS 应用程序的示例包括船到达和离开的时间表、客户关系管理、人力资源和电子表格。

在访问 SaaS 应用程序期间,最终用户使用相同移动设备与选定的用户组一起发微博、写博客。如果允许用户从公司保护分区的应用程序中下载数据,那么用户就会放弃远程从安全的 Dropbox 中下载数据的机会,用户以后可以检索这些数据,或者在其他微博或博客中讨论它们。

SaaS 供应商控制:供应商至少应通过限制授权用户的数量来管理访问控制,这些用户如前面用户阈值策略所述,可并发访问应用程序。供应商可以限制使用前面社交媒体阈值策略所述的社交媒体工具的用户的数量。供应商控制运行 SaaS 应用程序所需的操作系统、服务器和网络基础架构。供应商还控制下载到移动设备或使用该设备的社交媒体工具。

用 PaaS 构建 SaaS 应用程序

与 SaaS 用户相比,PaaS 用户可以更多地控制应用程序。

开发人员移动控制:开发人员控制并保护在整个企业生命周期中发现的所有应用程序,而且该生命周期由独立软件供应商、创业公司、大型企业的单位或政府部门来创建并托管。
例如,开发人员构建、部署并运行自定义的船只到达和离开管理应用程序。作为企业生命周期一部分,开发人员使用社交媒体工具、电子表格、文字处理软件、账单、薪资处理 (payroll processing) 和发票系统。

开发人员使用相同设备发微博、写博客或使用 Facebook 来构成知识网络。这些网络可帮助开发人员获取关于开发进程和技术的信息,共享创新实践并及时收到回复。通过提供对开发人员状况的近实时的反馈,作为一个团队的开发人员可更加频繁通过社交媒体帖子发表评论。

PaaS 供应商控制:供应商至少应控制运行 SaaS 应用程序所需的操作系统、服务器和网络基础架构。供应商还控制下载到开发人员移动设备上的社交媒体工具。供应商可以设置用户、资源、数据请求和社交媒体阈值水平。

IaaS 安全策略重点关注如何访问和保护数据以及如何管理虚拟机。

网络专家移动控制:基础架构或网络专家控制操作系统、网络设备和虚拟机上部署的应用程序。基础架构专家可缩放虚拟服务器或存储区域块,并使用社交媒体工具与其他 IaaS 基础架构专家和 IaaS 平台上的 PaaS 开发人员进行交流。

基础架构或网络专家可使用相同设备发微博、写博客,或者使用其他 IaaS 专家或 PaaS 开发人员的 Facebook 来构成知识网络。这些网络有助于专家和开发人员获取关于 IaaS 技术的信息并及时收到回复。

IaaS 供应商控制:供应商至少要控制以虚拟机为基础的传统计算资源基础架构以及访问 IaaS 所需的移动应用程序。供应商可以控制合作环境所使用的社交媒体工具,还可以设置用户、资源、数据请求和社交媒体阈值水平。

云攻击场景

我们来看看几个场景,了解黑客如何使用社交媒体工具滥用 SaaS 用户、PaaS 开发人员和 IaaS 基础架构专家从他们移动设备上访问的云服务。

SaaS 应用程序

最终用户使用公司许可的 BYOD 安全地连接随时可用的 SaaS 会计应用程序。构建一个虚拟组,让小组成员能够同时访问相同 SaaS 应用程序,本地(在相同位置)或远程地(在不同位置)发微博、写博客或使用 Facebook。

用户将敏感信息放在 Facebook 上,使得包括黑客在内的所有人都能看到这些信息。他们第一次注册 Facebook 帐户时,没有更改默认设置。

最终用户所不了解的是,Facebook 能获取人脸识别软件,该软件使得黑客能够使用来自 Facebook 的数据来识别上传到 Facebook 的 SaaS 最终用户。SaaS 最终用户忘记了更改 Facebook 设置。

黑客将偷来的数据放置在拖放区并使其受到感染。他们将恶意代码发送到目标,用这些恶意代码来淹没后台数据库。

SaaS 应用程序突然无法访问。

PaaS 平台

要用 PaaS 平台开发复杂的 SaaS 应用程序,应组织一个大型的 PaaS 开发人员团队。该团队基于小团队突出的技能集,由彼此间存在不同关系的小团队组成。一个团队具有另一个团队在某个领域所没有的熟练技能。

因为 SaaS 应用程序的交付日期很紧,所以团队之间有必要发布关于应用程序开发进展状况的实时微博。开发人员能获得位于不同位置的团队的最新进展报告。

当接近交付日期时,PaaS 会崩溃。大部分开发人员忘记保护他们的微博帐户。保护了帐户的开发人员很少受到黑客攻击。黑客会复制和更改个人信息并将这些信息存储在 Dropbox 中,然后恶意攻击这些开发人员,使其无法对云进行访问控制。

时间: 2024-10-23 10:00:11

降低通过社交媒体渠道进行恶意云攻击的风险的相关文章

《社交媒体大数据分析——理解并影响消费者行为》一第1章 市场营销

第1章 市场营销 社交媒体大数据分析--理解并影响消费者行为 维基百科,其本身就是一种以众包形式存在的产品.它对市场营销的定义为:"以销售产品或服务为目的而向(潜在)客户宣传产品或者服务价值的过程."就像超级跑车在普通汽车中鹤立鸡群一样,市场营销一直以来都是大数据和社交媒体分析最美妙,也是最显而易见的应用领域,同时也是他们大肆宣传的最好样板:点击一下Twitterverse,或者发布一个不胫而走的视频,接着你的产品或者服务就变成了摇钱树. 市场营销并不是第一个使用数据分析学的领域.第一

走进社交媒体经理:每日工作安排

对于一位社会化媒体经理来说,每天或多或少都要与社交网站打交道,从一个跳转到另一个,分析数据.提早筹划内容,完成着五花八门的任务.作为社会化媒体经理,你的工作量.工作流程是否与别人相仿?大家是否做着一样的任务?书写着类似的内容?最重要的是,做同样的任务时,是否都会花费相同的时间? 社会化媒体经理的每日工作安排 社会化媒体工具Socialcast,对经理人的时间表数据进行处理,绘制出有趣的信息图表.显然,社交媒体经理每日的工作,可以把一天装得满满当当. 早晨: - 查看电子邮件. - 回复.转发推文

IBM SPSS Data Collection社交媒体分析网页问卷调查

基于这些热门词汇,我们就可以通过 Data Collection 产品制作出一系列有针对性的调查问卷,帮助对这些话题比较关注的客户进一步的了解和分析消费者的想法 , 从而根据市场需求更快.更有效地推出新产品. 社交媒体(Social Media),也称为社会化媒体.社会性媒体,指允许人们撰写.分享.评价.讨论.相互沟通的网站和技术.社交媒体的产生依赖的是 WEB2.0的发展.现阶段主要包括 博客.论坛.播客等等.近年来,通过大量网民("草根阶层")自发贡献.提取.创造成为热点新闻.然后

研究报告称中国社交媒体用户活跃程度超美国

中介交易 SEO诊断 淘宝客 云主机 技术大厅 [搜狐IT消息]北京时间4月28日消息,据国外媒体报道,美国互联网市场调研机构Netpop Research日前发布了对中美社交媒体用户的对比研究报告.研究发现,中国网民在社交媒体上比美国网民更为活跃. 以下为报告摘要: 中国互联网用户数量更多,年龄更小,受教育程度和在线活跃程度更高.中国13岁以上宽带用户人数已经达到4.11亿,而美国为1.69亿. 中国社交媒体的"内容贡献者"是美国的三倍多.93%的中国网民为社交媒体贡献内容,包括写博

“阿尔法”消费者引爆社交媒体

刘琼 浪漫故事总是能勾起人们的温馨记忆.芝加哥谢德水族馆(Shedd Aquarium)和林肯公园动物园于是决定在Facebook.Twitter和博客上讲述温情故事. 其中的一个故事是,一位年轻人特意要在北极熊面前向他的女朋友求婚.他说:"因为我们是数年前在观赏北极熊时对对方一见钟情的." 2009年,尽管全美国都处于经济衰退期,但是芝加哥的博物馆和动物园的观看人员却比2008年增长了7%.2009年芝加哥著名的谢德水族馆有190万游客,而林肯公园动物园更是吸引了300万游客. 原因

小型企业的社交媒体如何快速入门

B2B 公司比任何人都崇尚过程,来自GETIT COMMS 的信息图为B2B公司的社交媒体营销从目标确立到效果衡量提供了14个步骤. 一.设定目标 问一问你为什么你需要利用社交媒体 制订你的社交媒体目标 配合你公司的业务目标 1a. 从利益攸关方获得输入 举办访谈活动和内部调查,找出什么样的社交媒体渠道能够最好的服务于你的公司和目标. 二.你的潜在顾客在哪里? 定义买家人群 发现你的营销团队与买家互动渠道 决定哪一个社交媒体渠道最有利于你与买家建立联系 三.定义影响分析 使用监控工具找出更多与前

在社交媒体交友、建立用户群的二十五个方法

如果你的客户和你的企业建立了自己的社交档案和渠道.现在一个最大的问题就是如何建立朋友.用户和跟随者们的大型社区.我在办公室作了一些研究,并得到了很多的建议,以下是其中的25个.当然,还有更多的建议,但以下的25个建议是一个好的开始. 一.设置个人广告.使用在线媒体(显示旗帜.http://www.aliyun.com/zixun/aggregation/12592.html">Flash广告.微件广告等)为你的社交媒体渠道带来流量.Facebook网页可以作为出色的登陆网页,他们也会允许你

15种运用社交媒体制造活动营销的方法

本文来自@SocialBeta 专属内容贡献者@YvaineSo 的编译 最近都在做一些活动,文章里提到的方式确实值得值得大家一试. 你是否策划过某个活动或者组织过非正式的聚会?社交媒体可以用使活动的参与者的联系更具影响力.利用社交媒体可以提升活动影响力也可以增强参与者的分享性.本文将教你15种用社交媒体制造活动营销的方法. 营造活动前的热闹氛围#1.报名阶段的气氛活跃 你并不需要等到活动完全开始后了才开始发布信息,你完全可以在确认阶段就开始大肆宣传.像Eventbrite这样的信息交流网站就可

服务的有形化可以通过社交媒体的传播和点评来实现

摘要: 社会化营销正在改变着很多行业的营销策略和手段,尤其对于旅游酒店等服务行业而言. 用户对于服务有了更多的发言权,服务的有形化可以通过社交媒体的传播和点评来实现.SAS和宾 社会化营销正在改变着很多行业的营销策略和手段,尤其对于旅游酒店等服务行业而言. 用户对于服务有了更多的发言权,服务的有形化可以通过社交媒体的传播和点评来实现.SAS和宾夕法尼亚大学的 研究报告 指出:用户点评对酒店消费者的购买决策影响最大,UGC的存在显然让我们从一个价格透明的环境转移到一个价值透明的环境,如果酒店要保持