雖然組織機構和商業(yè)企業(yè)都是在線攻擊的目標,這些攻擊的真實進入路徑則是不安全的個人電腦���,這些構成了網絡犯罪者的兵工廠的骨干中樞�����。那些被劫持了的電腦變成了如僵尸或機器人般��,被用于對不同的網絡進行野蠻的強力攻擊��,不管是在云基礎架構下���,還是在其他基礎架構中。不管用戶使用的是何種基礎架構�����,都沒有人能十足的安全����。其他機構甚至更容易參與網絡攻擊,這是由于他們的服務如銀行或他們帶來的信息的可能價值的本性所導致的��,如政府網絡和在科技研究上的行業(yè)領導者��。
根據Alert Logic最近發(fā)布的2012秋季云安全報告�,行業(yè)內的威脅活動的變異沒有基礎結構設置地點重要�。網絡攻擊并不存在特定行業(yè)或特定的組織規(guī)模�����,他們取決于基礎架構�。這意味著來自外部的任何東西都很可能訪問,不管是企業(yè)計算還是云計算����,都同樣有可能遭遇攻擊。原因正如之前所說����,網絡攻擊在本質上就是投機取巧的。
網絡襲擊不區(qū)分行業(yè)和組織規(guī)模��,原因在于網絡攻擊者的武器的本質�����,是互聯網���?��;诰W頁應用的攻擊��,不光襲擊服務提供商環(huán)境(53%的組織機構)�,還襲擊其他的服務環(huán)境(44%的組織機構)�����。但是作為云計算系列的一個增項�,前提環(huán)境用戶或客戶通常比那些服務提供商環(huán)境下的用戶遭遇更多的事故��。前提環(huán)境用戶平均遭遇61.4次的攻擊��,然而服務提供商環(huán)境下的用戶平均僅遭遇27.8次攻擊�����。然而與他們的同伴相比���,前提環(huán)境用戶遭遇了更野蠻地強力攻擊�����。
不考慮由諸如Alert Logic這樣的安全服務提供商提供的實際研究和事實真相�����,許多組織機構仍然以“神話”作為他們決定基礎架構的本因�����,而這個神話就是與企業(yè)計算或前提服務相比�����,云計算在本質上更加不安全��。但企業(yè)組織沒有將注意力放在這些認知上�,而應該重點關注利用真實數據來評估自身的弱點,然后為架構安全創(chuàng)建一個更好的計劃�����。
