Читайте также:
|
Неправомерное и нечестное использование облачных технологий.
Описание:
Для получения ресурсов у облачного провайдера IaaS пользователю достаточно иметь кредитную карту. Простота регистрации и выделения ресурсов позволяет спамерам, авторам вирусов и т.п. использовать облачный сервис в своих преступных целях. Раньше подобного рода атаки наблюдались лишь в PaaS, однако последние исследования показали возможность использования IaaS для DDOS-атак, размещения вредоносного кода, создания ботнет сетей и прочего.
Примеры
IaaS сервисы были использованы для создания ботнет сети на основе троянской программы “Zeus”, хранения кода троянского коня “InfoStealer” и размещения информации о различных уязвимостях MS Office и AdobePDF.
К тому же ботнет сети используют IaaS для управления своими пирами и для рассылки спама. Из-за этого некоторые IaaS сервисы попали в чёрные списки, а их пользователи полностью игнорировались почтовыми серверами.
Рекомендации по устранению:
• Усовершенствование процедур регистрации пользователя
• Усовершенствование процедур верификации кредитных карт и мониторинг использования платежных средств
• Всестороннее исследование сетевой активности пользователей сервиса
• Отслеживание основных черных листов на предмет появления там сети облачного провайдера.
Затронутые сервис-модели:
• IaaS
• PaaS
Дата добавления: 2015-07-16; просмотров: 60 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Расследование инцидентов и криминалистика в облачных вычислениях | | | Угроза безопасности №2 |