Søg

Har din cloud-udbyder et sikkerheds-problem?

Det er ingen sag for kvikke hackere at bruge cloud-princippet til hårde angreb mod selv tunge systemer.

03. januar 2011 kl. 11.40
Artikel top billede
Robert Lemos Robert Lemos

Se også: Galleri: Fem gode råd til at forbedre din cloud-sikkerhed.

Computerworld News Service: Kriminelle med planer om at angribe andre kan leje adgang til netværk af kompromitterede computere - de såkaldte botne - fra andre kriminelle.

Den slags kan i sig selv beskrives som 'skyer', men derudover advarer eksperter nu om, at indehaverne af legitime skyer også skal passe på, at de ikke bliver brugt til ulovlige angreb.

Du kan læse mere om cloud computing i 'Cloud computing, sådan fungerer det.'

Advarslen kommer fra David Bryan fra Trustwave og Michael Anderson fra NetSPI, der via en håndfuld virtuelle servere har angrebet en mindre finans-virksomhed, der gerne ville teste sikkerheden mod netop denne type angreb.

Angreb via Amazon

I stedet at leje et botnet fra kriminelle valgte forskerne at anvende Amazons Elastic Computing Cloud (EC2) til at leje mindre end et dusin virtuelle servere, der skulle bruges til at overvælde offerets netværk med trafik.

Forskerne fortæller, at der ikke var nogen tegn på, at Amazon opdagede angrebet, og de anbefaler cloud-udbyderne at være mere omhyggelige med at overvåge, hvordan deres ressourcer bliver brugt.

De er på baggrund af angrebet klar med fem konkret råd, som du kan se her.

"Lad os være på forkant med udviklingen, inden det bliver til det vilde vesten," sagde Trustwaves David Bryan.

Selv om Amazon ikke fangede lige præcis disse to sikkerhedseksperter, så forsikrer virksomheden om, at det bliver meget nemmere at fange kriminelle i skyen.

"Illegale aktiviteter har været almindelige på internettet længe inden skyen blev til," skriver Amazon i en udtalelse til CIO.com.

Betydelig forbedring

"Kriminelle, der vælger at henlægge deres lyssky aktiviteter til miljøer som Amazon EC2, gør det meget nemmere for os at få adgang til og fjerne deres software. Det er en betydelig forbedring set i forhold til internettet som helhed, hvor misbrugere kan gemme sig og køre for fuld styrke i lange perioder af gangen," lyder det videre.

Men virksomhederne er nødt til at overvåge deres cloud-miljø, så den slags ikke får mulighed for at finde sted.

I det følgende vil vi kigge nærmere på nogle af de sikkerhedsstrategier, som Amazon og andre nu anvender for at forbedre sikkerheden i skyen.

Se også: Galleri: Fem gode råd til at forbedre din cloud-sikkerhed.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    al dente software a/s

    Gør hverdagen lettere for hundredvis af tandklinikker

    Midtjylland

    Netcompany A/S

    Senior Systemkonsulent til System Services Teamet i Netcompany Banking services

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til WAN, Routing og Switching

    Nordjylland

    Statens IT

    It-teknikere med Microsoft 365 erfaring

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse

    Tinne Schjoldan Gyllich

    TDC Erhverv

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    4 Vi kigger det forkerte sted hen, når vi skal vurdere vores pension: Her er det vigtigste element i din pensionsordning
    5 Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde
    6 Nu falder dommen i kæmpe TDC-sag: Hvem skal betale, når den danske stat erklærer, at din leverandør er spion?
    7 Oracle erstatter 21.000 stillinger med AI: Hvordan rammer fyringer i Danmark? Se Oracles svar
    8 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen

    Se seneste uge