黑客如何利用云IAM弱点
大多数企业都采用了过期密码的策略——例如,八个具有一定复杂性的字符,这个策略无助于抵御黑客用来获得访问密码的方法。防范密码猜测攻击的正确方法是使用密码短语。但是,即便是那些正确实施密码短语的企业也可能会发现中云中使用这个策略,因为很多云应用都限制了密码的最大长度。 密码猜测并不是黑客用于获取帐户访问权限的唯一方法;通过电子邮件钓鱼方式盗窃访问凭证通常更为简单,这是民族主义黑客和有组织犯罪攻击者最喜欢使用的一种方式。云IAM策略需要反映这一风险,而企业应当竭尽所能降低这一风险的发生概率,例如在所有面向互联网的服务中使用多重身份验证。加强企业的IAM策略
确保正确管理云IAM的第一步就是验证正确的IAM策略,以便防范现代黑客用于获取用户帐户的实际方法。现有的IAM策略在推出应用于云服务之前,应确保IAM策略的现代化和强大。一旦策略实施到位并经过测试,那么下一步就是将这个策略扩展覆盖云应用。但是,该策略不应只是应用于企业本身,它还应覆盖外包IT、供应商以及第三方。然后应集中控制策略,这是关键的挑战之一。
云IAM并不完全就是关于密码的配置;它还涉及确保在雇员变更岗位或离职时的应对措施,如改变访问权限或删除访问帐户。这就要求一个涵盖所有云服务的强大参与者、变岗者和离职者策略,要求企业能够了解和理解影子云服务。不理解谁有访问云应用的权限,以及为什么外部黑客和内部用户有可能显著增加风险。
云IAM是安全扩展企业网络边界并囊括云的一个主要挑战。其中关键的一点就是理解谁有访问权限以及访问了哪些应用。企业IAM策略需要扩展涵盖用户已经确定的云应用,然后整合能够报告云服务中异常登录活动的报警机制。通过实施这一过程,它能减少在企业没有意识到的情况下访问凭证被盗和误用的可能性。
