Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/10/2012
Cloud-udbydere gør ikke meget for at sikre deres kunders systemer mod at blive ofre for botnet, konkluderer en undersøgelse.Sikkerhedsfirmaet Stratsec har afprøvet sikkerheden hos fem unavngivne cloud-udbydere. De oprettede virtuelle testmaskiner, som de derefter udsatte for angreb.
Testen viste, at ingen af udbyderne standsede eller begrænsede datatrafik, der var led i angrebene. Ofrene fik heller ingen advarsel om, at der foregik angreb på deres systemer. Kun en enkelt udbyder blokerede som standard for tjenester som SSH, FTP og SMTP og blokeringen var let at omgå.
Stratsec konkluderer, at der er klare fordele for it-kriminelle ved at angribe cloud-systemer i stedet for traditionelle servere. Det er lettere og hurtigere at sætte op, og når først offeret er indrulleret i et botnet, får botnettet glæde af cloud-udbyderens hurtige netadgang.
Samtidig koster det ikke meget at sætte et stort botnet op. Forsøget viser, at man for syv dollars kan opbygge et botnet med hundreder af cloud-instanser.
Anbefaling
Kontroller sikkerheden, når I evaluerer cloud-udbydere.