雖然組織機(jī)構(gòu)和商業(yè)企業(yè)都是在線攻擊的目標(biāo)�����,這些攻擊的真實(shí)進(jìn)入路徑則是不安全的個(gè)人電腦��,這些構(gòu)成了網(wǎng)絡(luò)犯罪者的兵工廠的骨干中樞�����。那些被劫持了的電腦變成了如僵尸或機(jī)器人般���,被用于對(duì)不同的網(wǎng)絡(luò)進(jìn)行野蠻的強(qiáng)力攻擊,不管是在云基礎(chǔ)架構(gòu)下�,還是在其他基礎(chǔ)架構(gòu)中。不管用戶使用的是何種基礎(chǔ)架構(gòu)��,都沒有人能十足的安全�。其他機(jī)構(gòu)甚至更容易參與網(wǎng)絡(luò)攻擊,這是由于他們的服務(wù)如銀行或他們帶來(lái)的信息的可能價(jià)值的本性所導(dǎo)致的��,如政府網(wǎng)絡(luò)和在科技研究上的行業(yè)領(lǐng)導(dǎo)者����。
根據(jù)Alert Logic最近發(fā)布的2012秋季云安全報(bào)告���,行業(yè)內(nèi)的威脅活動(dòng)的變異沒有基礎(chǔ)結(jié)構(gòu)設(shè)置地點(diǎn)重要。網(wǎng)絡(luò)攻擊并不存在特定行業(yè)或特定的組織規(guī)模�,他們?nèi)Q于基礎(chǔ)架構(gòu)。這意味著來(lái)自外部的任何東西都很可能訪問����,不管是企業(yè)計(jì)算還是云計(jì)算,都同樣有可能遭遇攻擊����。原因正如之前所說(shuō),網(wǎng)絡(luò)攻擊在本質(zhì)上就是投機(jī)取巧的���。
網(wǎng)絡(luò)襲擊不區(qū)分行業(yè)和組織規(guī)模����,原因在于網(wǎng)絡(luò)攻擊者的武器的本質(zhì)�,是互聯(lián)網(wǎng)?�;诰W(wǎng)頁(yè)應(yīng)用的攻擊,不光襲擊服務(wù)提供商環(huán)境(53%的組織機(jī)構(gòu))���,還襲擊其他的服務(wù)環(huán)境(44%的組織機(jī)構(gòu))����。但是作為云計(jì)算系列的一個(gè)增項(xiàng)����,前提環(huán)境用戶或客戶通常比那些服務(wù)提供商環(huán)境下的用戶遭遇更多的事故。前提環(huán)境用戶平均遭遇61.4次的攻擊�����,然而服務(wù)提供商環(huán)境下的用戶平均僅遭遇27.8次攻擊�����。然而與他們的同伴相比�����,前提環(huán)境用戶遭遇了更野蠻地強(qiáng)力攻擊�。
不考慮由諸如Alert Logic這樣的安全服務(wù)提供商提供的實(shí)際研究和事實(shí)真相���,許多組織機(jī)構(gòu)仍然以“神話”作為他們決定基礎(chǔ)架構(gòu)的本因����,而這個(gè)神話就是與企業(yè)計(jì)算或前提服務(wù)相比,云計(jì)算在本質(zhì)上更加不安全����。但企業(yè)組織沒有將注意力放在這些認(rèn)知上,而應(yīng)該重點(diǎn)關(guān)注利用真實(shí)數(shù)據(jù)來(lái)評(píng)估自身的弱點(diǎn)�����,然后為架構(gòu)安全創(chuàng)建一個(gè)更好的計(jì)劃����。
