about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

گزارش مشترک NSA و CISA در مورد تهدیدات امنیتی سیستم های ابری Kubernetes

آژانس امنیت و ملی و آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی گزارشی مشترک، در مورد خطرات امنیتی تهدید کننده سیستم ابری Kubernetes هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی و آژانس امنیت سایبری و زیرساخت امنیتی آمریکا گزارشی 52 صفحه ای را در ارتباط با افزایش سطح امنیت سیستم Kubernetes سازمان ها منتشر کرد.

Kubernetes یک راهکار متن باز محبوب برای سازماندهی، مدیریت و مقیاس سنجی اپلیکیشن های کانتینر شده در فضای ابری می باشد. این موضوع، Kubernetes را به هدفی محبوب برای حملات سایبری تبدیل کرده است.

هکرها به طور مداوم در حال هدف قرار دادن محیط Kubernetes هستند. هدف آن ها از این حملات می تواند سرقت داده، استخراج ارز دیجیتال و منع سرویس باشد. مورد آخر می تواند امکان صورت دادن دیگر فعالیت ها را برای هکرها مهیا کند.

آژانس امنیت ملی آمریکا گفت که سه دلیل اصلی به خطر افتادن محیط Kubernetes، حملات زنجیره تامین، بازیگران مخرب و تهدیدات داخلی هستند. 

اگر چه سازمان ها نمی توانند به طور کامل از این سه تهدید استفاده کنند اما می توانند با دوری از برخی پیکربندی های نادرست متداول، امنیت خوشه های Kubernetes را بالا ببرند و ریسک های امنیتی را به حداقل برسانند. 

در طی چند سال گذشته چندین بات نت استخراج کننده ارز دیجیتال این پیکربندی های غلط را مورد هدف قرار داده اند. بازیگران مخرب، اینترنت را به منظور یافتن مشخصه های مدیریتی پر خطر( بدون نیاز به احراز هویت به صورت آنلاین در فضای اینترنت قرار دارند) Kubernetes و اپلیکیشن های اجرا شونده بر روی خوشه های بزرگ Kubernetes، اسکن می کنند. 

آن ها بدین صورت می توانند با دسترسی به پشت خط Kubernetes، از اپلیکیشن های استخراج کننده ارز دیجیتال موجود در زیرساخت های ابری قربانی استفاده کنند. 

برخی از توصیه های NSA و CISA برای جلوگیری از این ریسک های امنیتی:

  • اسکن کانتینرها و پادها به منظور شناسایی آسیب پذیری ها
  • اجرای کانتینرها و پادها با کم ترین دسترسی و امتیازات ممکن
  • استفاده از قابلیت جداسازی شبکه برای کنترل حجم آسیب 
  • استفاده از دیوار آتش برای محدودسازی اتصال شبکه و رمزنگاری 
  • استفاده از سیستم احراز هویت قوی برای محدودسازی سطح حمله 
  • استفااده از بازبینی log برای نظارت بر فعالیت ها و هشیار بودن برای فعالیت های مخرب
  • بازبینی تمامی تنظیمات Kubernetes

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.