Warum Cloud Tafelgeschirr Provider ein Single Point of Failure sind
[ad_1]
Cloud Computing war in den letzten zehn Jahren ein globaler Megatrend und erfreute sich einer rasanten Verbreitung, und ein Finale ist nicht in Sicht. Im weiteren Verlauf dieses Übergangs werden Cloud-Dienste eine dominierende Stellung hinunterschlucken, da IT-Innovatoren effizientere, flexiblere und schnellere Produkte produzieren. Eine Projektion des Analystenhauses IDC schätzt, dass die weltweiten Gesamtausgaben zu Gunsten von Cloud-Dienste solange bis 2025 1,3 Billionen US-Dollar glücken werden.
Die digitale Transformation vollzieht sich schneller wie sonst, weil die COVID-19-Weltweite Seuche Unternehmen überall dazu gezwungen hat, ihre Bemühungen zu beschleunigen und Remote-Arbeit und Zusammenarbeit zu einem routinemäßigen Glied welcher Wirtschaftstätigkeit zu zeugen. Dies IT-Analystenunternehmen Gartner stellt stramm, dass „die Weltweite Seuche vereinfacht gesagt wie Verstärker zu Gunsten von dasjenige Motivation welcher CIOs an welcher Cloud diente“.
Folglich erfordert dasjenige Paradigma welcher Remote-Arbeit, dass globale IP-Netzwerke ständig verfügbar sind und dass Unternehmen ihre IT-Unterbau und Datenbestände vor unbefugtem Zugriff schützen. Eine Studie des Versicherungsunternehmens Munich Rhenium zeigt jedoch, dass, obwohl weitestgehend jeder in welcher Unternehmenswelt behauptet, ein Fan welcher Digitalisierung zu sein, 81 % welcher Befragten uff Kohlenstoff-Level bezweifeln, dass ihr Unternehmen hinreichend vor Cyber-Bedrohungen geschützt ist.
Systemisches Risiko
Die Nutzung von Cloud-Computing-Diensten nimmt zu, von dort überrascht es nicht, dass zweitrangig die Zahl und Varianz von Cyberangriffen zunimmt. Erschwerend kommt hinzu, dass welcher globale Cloud-Markt im Wesentlichen ein Oligopol mit einer Handvoll Anbietern ist, die den Raum dominieren, welches zu systemischen Risiken führt.
Während sich Unternehmen uff welcher ganzen Welt welcher Cloud zuwenden, halten die Auswirkungen eines massiven Cloud-Ausfalls IT-Manager nachts wach. Wenn ein großer Cloud-Dienstleister anhaltende Ausfallzeiten erleidet, kann welcher Schaden, welcher seinen Kunden und Partnern zugefügt wird, zu katastrophalen finanziellen Verlusten zur Folge haben. Um ein Paradebeispiel zu Gunsten von eine nicht-digitale Katastrophe zu nennen: Dies Feuer, dasjenige dasjenige Rechenzentrum von OVH in Straßburg, Grande Nation, lahmlegte, verursachte verknüpfen Schaden von mehr wie 120 Mio. US-Dollar, betraf mehr wie 65.000 Kunden und riss weltweit rund 3,6 Mio. Websites ab. Ein weiterer Problembereich liegt im Zone welcher Content Delivery Networks, wo die Zentralisierung des Internetverkehrs in den Händen einiger weniger großer Versorger zu weitreichenden Ausfällen zur Folge haben kann.
Denial of Tafelgeschirr
Es gibt mehrere Möglichkeiten, verknüpfen Cloud-Tafelgeschirr-Provider (CSP) anzugreifen, und manche von ihnen kombinieren mehrere Angriffstechniken (z. B. ein verteilter Denial-of-Tafelgeschirr- oder DDoS-Überfall mit Schadsoftware und einer Lösegeldforderung). . Wie welcher Name schon sagt, handelt es sich im Zusammenhang DDoS-Angriffen um Sicherheitsverletzungen, die darauf abzielen, Benutzern Ressourcen oder Systeme nicht mehr zur Verfügung zu stellen, während sie x-mal oberhalb Botnets mit übermäßigem Datenverkehr bombardiert werden. Solche Angriffe können zu Abstürzen oder Fehlermeldungen zur Folge haben, die Server funktionsunfähig zeugen. Die Gründe zu Gunsten von solche Angriffe sind unterschiedlich. Hochkarätige DDoS-Angreifer wie Flotille Collective nach sich ziehen solche Technologie eingesetzt, um Banken und andere Institutionen zu erpressen, jedoch selbst ein Möchtegern-Hacker kann verknüpfen Überfall zu Gunsten von nur 1 US-Dollar pro Minute kaufen und online Mischmasch kredenzen.
DDoS-Angriffe sind nicht neu, nach sich ziehen jedoch an Varianz und Umfang zugenommen. Aufwärts welcher Website des US-Heimatschutzministeriums (DHS) heißt es: “In den letzten fünf Jahren hat sich dasjenige Größe welcher Angriffe verzehnfacht. Es ist nicht lukulent, ob die aktuelle Netzwerkinfrastruktur zukünftigen Angriffen standhalten könnte, wenn sie weiter zunehmen.”
Normalerweise starten die Gegner vor einem größeren Überfall verknüpfen kleinen Demonstrationsangriff gegen die Dienste des Zielunternehmens. Vor kurzem behaupten Angreifer, sie seien mit staatlich geförderten Gruppen welcher fortgeschrittenen Bedrohungen wie Fancy Bear und Lazarus verbunden, um ihre Lösegeldforderungen zu verstärken. Die Zahlungsverweigerung ist ein Spiel. Manchmal kommt es nicht zu dem versprochenen großen Überfall, jedoch die Bedrohungsakteure könnten eingeben. Wie die BBC berichtet, führte ein DDoS-Überfall uff die neuseeländische Handelsplatz zu einem mehrtägigen Betriebsstörung.
Solange bis zu 15 Milliarden US-Dollar an Verlusten intrinsisch von Tagen
Die Kehrseite einer enormen Cloud-Inanspruchnahme ist, dass die Versorger zu einem Single Point of Failure werden. Während die mit welcher Unterbrechung eines CSP verbundenen Verluste variieren und davon separieren, wie lange Zeit die Stillstandszeit dauert, können die Hinterher gehen erheblich sein. Im Jahr 2018 schätzte Lloyd’s of London, dass ein Cyber-Zwischenfall, welcher verknüpfen welcher drei führenden Cloud-Versorger in den USA zu Gunsten von drei solange bis sechs Tage ausschaltet, zu finanziellen Schäden zwischen 6,9 und 14,7 Milliarden US-Dollar und zwischen 1,5 und 2,8 Milliarden US-Dollar im Zusammenhang Industrieversicherten zur Folge haben würde Verluste. Fortune-1000-Unternehmen tragen 37 % welcher Grundschäden und 43 % welcher versicherten Schäden, die sich aus einem drei- solange bis sechstägigen Ausfallereignis treulich. Und denken Sie daran, dies sind die Zahlen von 2018. Seitdem ist die Wohlwollen von lautem Computing sprunghaft angestiegen, sodass die Zahlen wahrscheinlich zweitrangig gestiegen sind.
FBI: Cyber-Bedrohungen um 300 % gestiegen
Aufgrund welcher Weltweite Seuche hat ein beispielloses Volumen des Internetverkehrs zu einem Höhenunterschied welcher Cyberangriffe um solange bis zu 300 % geführt, wie dasjenige FBI berichtet. In welcher Zwischenzeit erleben die Strafverfolgungsbehörden und welcher Privatsektor im IOCTA-Neuigkeit 2021 von Europol ein Wiederaufleben von DDoS-Angriffen in Zusammenhang mit Lösegeldforderungen und mehr Angriffen mit hohem Volumen wie im Vorjahr. Cyberkriminelle nach sich ziehen Internetdienstanbieter, Finanzinstitute sowie kleine und mittlere Unternehmen, öffentliche Einrichtungen und kritische Infrastrukturen getroffen.
Vorwärts möglich sein
Mit welcher zunehmenden Laster von IT-Diensten und Echtzeit-Konnektivität steigt die Fragilität zu Gunsten von Cyber-Bedrohungen. Die Interdependenz von IT-Infrastrukturen umfasst Sektoren und Industrien, umfasst virtuelle und physische Räume und überschreitet nationale Säumen.
Widerwille aller Vorteile, die die Nutzung welcher Cloud mit sich bringt, gibt es zweitrangig eine Kehrseite. Da die Versorger immer größer werden und den Markt dominieren, werden sie zu einem Single Point of Failure und zu Hauptzielen zu Gunsten von Cyber-Akteure, einschließlich feindlicher Nationalstaaten. Ein erfolgreicher Überfall uff eine einzelne verwundbare Laufwerk könnte mehrere lebenswichtige Systeme im Gastland stören oder zerstören und weltweite Auswirkungen nach sich ziehen. Ein solcher Überfall uff die Supply Chain kann schwere Spillover-Effekte uff nachgelagerte Kunden nach sich ziehen, wie welcher jüngste Überfall von Kaseya zeigt.
Unternehmen sollen sich klar sein, dass die Cloud ein Schema mit geteilter Verantwortung bleibt. Es gibt Grauzonen und Säumen des Modells welcher geteilten Verantwortung, insbesondere wenn es um Infrastructure-as-a-Tafelgeschirr-Bereitstellungen geht. Darüber hinaus kann dasjenige Risiko des Endbenutzers minimiert werden, während mehrere Verfügbarkeitszonen eines beliebigen CSP genutzt werden und eine Multivendor-Strategie oberhalb mehrere CSPs hinweg verfolgt wird. Ggf. sollten zusätzliche unabhängige Sicherheitsschichten verwendet werden, um sicherzustellen, dass kein Single Point of Failure vorhanden ist. Cloud Computing wird bleiben, jedoch zweitrangig Cyberkriminalität.