التهديدات الأمنية في الحوسبة السحابية

التهديدات الأمنية في الحوسبة السحابية

 أصبحت الكلاود عنصرًا أساسيًا في مجتمعنا بعد ظهورها بدءا من أوائل العقد الأول من القرن العشرين ، فأصبحت العديد من التطبيقات والبرامج تعتمد كليا أو جزئيا على الحوسبة السحابية ، يشير مصطلح الحوسبة السحابية إلى البرامج والخدمات التي تعمل على الإنترنت ، بدلاً من الاعتماد كليا على جهاز الكمبيوتر الخاص بك ، فباستخدام الكلاود يمكن الوصول إلى معظم الخدمات السحابية من خلال متصفح الويب مثل Firefox أو Google Chrome ، وقد أصبحت العديد من الشركات تقدم تطبيقات مخصصة للهواتف المحمولة معتمدة على هذا الأمر .

 

وفي حين تأتي الحوسبة السحابية مع العديد من المزايا كالوصول إلى المعلومات من أي جهاز من خلال اتصال الإنترنت ، وكذلك التعاون مع الشركاء في نفس المستند ، وتخزين الكثير من البيانات بتكلفة منخفضة إلا أن هذا يأتي مع العديد من المخاطر الأمنية ففي العام الماضي كانت الخدمات الصحية الوطنية البريطانية وشبكة السكك الحديدية الخفيفة في سان فرانسيسكو وفيدكس ضحايا لهجمات إلكترونية ، ووفقًا لـ MIT Technology Review ستكون شركات الحوسبة السحابية هدفًا كبيرًا للهجمات خلال الأعوام المقبلة .

 

ونتيجة لهذا استعان أكبر مشغلي السحابة ، مثل Google و Amazon و IBM ببعض من ألمع العقول في مجال الأمن الرقمي ، لذلك لن يكون من السهل كسر النظام الأمني الخاص بكلاود هذه الشركات ، ولكن من المحتمل أن تكون الشركات الأصغر عرضة لخطر هذه الهجمات .

لقد أصدرت Cloud Security Alliance (CSA) تقريرًا مؤخرًا يغطي أهم التهديدات التي تواجه أمان الحوسبة السحابية بعد إجراء دراسة استقصائية وCSA هي منظمة غير ربحية مكرسة لزيادة الوعي بأفضل الأساليب التي تضمن بيئة آمنة للحوسبة السحابية .

 

1.      اختراق البيانات

قد يكون خرق البيانات هو الهدف الرئيسي للهجوم المستهدف أو قد يكون ببساطة نتيجة خطأ بشري أو ثغرات أمنية في التطبيق أو ممارسات أمنية سيئة من قبل المستخدمين ، ويشمل ذلك الهجوم الحصول على معلومات غير مخصصة للتداول العلني ، مثل معلومات الصحة الشخصية أو المعلومات المالية أو معلومات التعريف الشخصية (PII) أو الأسرار التجارية أو الملكية الفكرية .

تكون البيانات التي يحصل عليها المخترق ذات قيمة لأطراف أخرى فمثلا قد تكون المعلومات المالية أو الصحية أو الشخصية كافية للقيام بأنشطة احتيالية ؛ كما قد يسعى المنافسون للحصول على تلك المعلومات والأسرار ؛ كما قد يرغب النشطاء في كشف هذه المعلومات التي يمكن أن تسبب أضرارًا أو إحراجًا لأصحابها ، وعلى الرغم من أن خطر خرق البيانات ليس مقتصرا على الحوسبة السحابية ، إلا أنه يصنف دائمًا على أنه من أهم اهتمامات العملاء في الكلاود .

 

2.      انتهاك البيانات من خلال الوصول إلى الهوية

غالبًا ما تحدث الهجمات الإلكترونية وانتهاكات البيانات بسبب نقص تأمين وتطوير أنظمة إدارة الوصول إلى الهوية ، والفشل في استخدام المصادقة ، وضعف استخدام كلمة المرور ، والافتقار إلى التدوير الآلي المستمر لمفاتيح التشفير وكلمات المرور ، حيث يمكن للمخترقين التنكر كمستخدمين أو مشغلين أو مطورين والتطفل على البيانات أو إصدار البرامج الضارة التي يبدو أنها تنشأ من مصدر موثوق، ونتيجة لذلك فإن عدم كفاية إثبات الهوية أو إدارة أمان نظام الاعتماد والوصول يمكن أن يتيح الدخول غير المصرح به إلى البيانات مما قد يتسبب في أضرار جسيمة محتملة للمنظمات أو المستخدمين .

 

3.      واجهات التطبيقات غير آمنة

يجب تصميم واجهات مستخدم البرنامج (UIs) وواجهات برمجة التطبيقات (APIs)بنظام حماية قوي للوقوف ضد كل المحاولات الخبيثة للتحايل للوصول إلى داخل الأنظمة ، حيث تعد واجهات برمجة التطبيقات وواجهة المستخدم عمومًا الجزء الأكثر ظهورا، وربما يكون المكان الوحيد الذي يتوفر به عنوان الـ IP المتاح خارج الحدود التنظيمية الموثوق بها ولذا قد يكون هدفًا لهجمات شديدة ، لذا فوضع الضوابط الكافية التي تحمي هذه الواجهات هي الخط الأول للدفاع والكشف .

 

4.      نقاط الضعف في النظام

نقاط الضعف في النظام هي أخطاء قابلة للاستغلال في البرامج والتي يمكن للمهاجمين استخدامها للتسلل إلى نظام كمبيوتر بغرض سرقة البيانات أو السيطرة على النظام أو تعطيل الخدمات ، ففي الحوسبة السحابية يتم وضع أنظمة من مؤسسات مختلفة على مقربة من بعضها البعض ويتم منحهم الوصول إلى الذاكرة والموارد المشتركة مما يخلق فرصا لهجمات جديدة من الداخل.

 

5.      سرقة الحسابات

ففي حين أن سرقة الحسابات أو الخدمات ليست جديدة ، إلا ان الحلول السحابية تضيف تهديدًا جديدًا إلى هذه النوعية القائمة ، فإذا تمكن المهاجم من الوصول إلى بيانات الاعتماد الخاصة بالمستخدم ، فسيمكنه التنصت على أنشطته ومعاملاته ، ومن ثم يقم بمعالجة البيانات واستخدام هذه المعلومات في سرقة عملائه أو تحويلهم إلى مواقع غير شرعية ، أو قد يجعل الحساب قاعدة للمهاجمين ، أو يمكنه الاستفادة من قوة سمعة العميل في شن هجمات لاحقة .

فعند سرقة بيانات الاعتماد يمكن للمهاجمين في كثير من الأحيان الوصول إلى مناطق حرجة في خدمات الحوسبة السحابية ، مما يمكنهم من التأثير على الخدمات والأنظمة السحابية ، وإلحاق الضرر بالمستأجرين.

 

6.      التهديدات الداخلية

التهديد الداخلي الخبيث يمكن أن يأتي عن طريق موظف حالي أو سابق أو شريك تجاري قد سمح له بالوصول إلى شبكة أو نظام أو بيانات مؤسسة وتجاوز ذلك أو أساء استخدامه للوصول بطريقة تؤثر سلبًا على سرية أو سلامة نظم معلومات المنظمة ، ويمكن للداخل الداخلي الخبيث الوصول إلى المعلومات الحساسة ، من IaaS إلى PaaS و SaaS ، كما يمكن أن يكون لدى الشخص القدرة على الوصول إلى مستويات أكثر أهمية من البيانات ، لذا يشير الخبراء إلى ضرورة توافر أنظمة أمان داخلية وعدم الاعتماد كليا على أمان نظم مزودي الخدمات السحابية .

ومن المهم الإشارة إلى أن "التهديد الداخلي" لا يشمل دائمًا عناصر خبيثة أو ضارة ، فقد لا يكون المطلعون بالضرورة ضارين ، لكنهم يحاولون فقط إنجاز مهمتهم وبدون وعي منهم قد يتسببوا في ضرر لاإرادي .

https://www.insuretrust.com/the-12-biggest-cloud-security-threats-in-2018/

كاتب المقال: محمد الشريف

مدير مشاريع ومتخصص في الخدمات السحابية - شهادة مطور معتمد من أمازون DVA