cansys
Lt. Junior Grade
- Registriert
- Mai 2018
- Beiträge
- 371
Viele Angriffe werden mit DoS oder DDoS gefahren. Danach kommen schon Angriffe auf User Credentials und sonstige Zugriffe. Dank Cloud Computing nehmen Zugriffe auf APIs zu, denn die aus verschiedenen Akteuren zusammengesetzte Infrastruktur macht sie angreifbarer und anfälliger, auch für Attacken in der sogenannten "Lieferkette".luckysh0t schrieb:[...] Durch wen werden denn die meisten Angriffe erst ermöglicht? Durch unbedarfte Nutzer, die hier klicken oder sonst, was machen. [...]
Ich kann aus Berufserfahrung sagen, dass die User deutlich aufmerksamer geworden sind und nicht mehr alles anklicken, was irgendwie verlockend ist und blinkt.
Wenn du mal eine Risikoanalyse durchführst, könntest du dir deine Frage sogar selbst beantworten. In einer zentralen Infrastruktur, welche von Dritten verantwortet wird, ist man nun mal angreifbarer, weil sich die Angreifer nicht mehr auf viele einzelne, sondern auf ein großes Ziel fokussieren müssen. Dazu nehmen Angriffe auf Schnittstellen (z. B. APIs) in der sogenannten "Lieferkette" zu.luckysh0t schrieb:Was hat Cloud nun mit dieser Geiselhaft zu tun? Als ob man von solchen Problemen gefeit wäre, wenn die Managementkonsole der entsprechenden Lösung auch bei einem selbst läuft.
Ich habe in der einen oder anderen Infrastruktur schon Systeme gesehen, die es gar nicht mehr bräuchte, die aber noch leben, weil irgendjemand im Unternehmen gelegentlich noch irgendwelchen Zugriff benötigt, statt die Kiste zu virtualisieren und physisch aus dem Netz zu nehmen. Und viele Unternehmen haben sich durch die eigene Zentralisierung selbst angreifbarer gemacht, obwohl es auch Alternativen gibt. Stichwort: Edge Computing.