Tweet
Khi hạ tầng lên Cloud, bề mặt tấn công cũng “lên mây” theo
Nhiều người nghĩ đưa workload lên cloud là tự động an toàn hơn. Thực tế, cloud không loại bỏ rủi ro — nó thay đổi mô hình tấn công.
Trong môi trường on-prem truyền thống, attacker thường nhắm vào perimeter, endpoint hoặc server nội bộ. Nhưng trong cloud, bề mặt tấn công mở rộng sang API, session, identity, multi-tenancy và control plane.
Đây là lý do hiểu các Cloud Computing Attacks là nền tảng bắt buộc với DevOps, Cloud Engineer và DevSecOps. 1. Session Hijacking — Chiếm quyền phiên làm việc
Nếu kẻ tấn công sniff hoặc chặn được lưu lượng, chúng có thể chiếm session hợp lệ của người dùng đang truy cập dịch vụ cloud.
Ví dụ:
Trong cloud, đánh cắp session đôi khi còn nguy hiểm hơn đánh cắp password.
Phòng thủ:
2. DNS Attacks — Tấn công vào niềm tin định danh
Không cần tấn công server, chỉ cần lừa người dùng truy cập fake cloud portal:
Khi credential bị lấy cắp, attacker vào thẳng control plane.
Đây là lý do Zero Trust và phishing-resistant MFA quan trọng.
3. Cross-Site Scripting (XSS)
Nếu ứng dụng SaaS hoặc web cloud bị XSS:
Stored XSS trong portal quản trị có thể trở thành con đường compromise toàn bộ tenant.
4. SQL Injection trong Cloud App
Cloud không miễn nhiễm SQLi.
Nếu ứng dụng PaaS/SaaS code lỗi:
' OR 1=1 --
vẫn có thể dẫn đến:
WAF không phải lúc nào cũng đủ.
5. Session Riding (CSRF)
Cross-Site Request Forgery lợi dụng user đang login sẵn.
Ví dụ:
User đang đăng nhập cloud portal.
Click vào malicious link:
Không cần đánh cắp mật khẩu.
6. DDoS Against Cloud
Cloud có khả năng scale, nhưng không miễn nhiễm DDoS.
Thậm chí nguy hiểm hơn:
Đây là lý do AWS Shield, Azure DDoS Protection, Cloud Armor tồn tại.
7. On-Path Attacks (Man-in-the-Middle)
Tên hiện đại hơn của MITM là On-path attack.
Attacker chen vào giữa hai đầu giao tiếp:
Nếu certificate validation yếu, cloud traffic vẫn có thể bị compromise.
8. Side-Channel Attacks — Đặc sản của Multi-Tenant Cloud
Đây là dạng tấn công rất “cloud-native”.
Attacker cố đặt malicious VM gần victim workload trên cùng physical host rồi khai thác:
Multi-tenancy là sức mạnh của cloud… nhưng cũng là risk model mới.
9. Authentication Attacks — Tấn công vào Identity
Cloud ngày nay gần như “identity is the new perimeter”.
Nên attacker tập trung vào:
Nếu IAM sai, firewall mạnh mấy cũng không cứu được.
10. API Attacks — Mặt trận lớn nhất của Cloud Security
Cloud chạy bằng API.
Nếu API cấu hình sai:
Ví dụ nổi tiếng:
S3 bucket misconfig
Kubernetes API exposure
Insecure Terraform backend access
API security giờ là cốt lõi của cloud security.
Điểm thú vị cần nhớ
Các tấn công cloud hiện đại thường không đi riêng lẻ.
Một chuỗi tấn công có thể là:
Phishing → Credential theft → Session hijack → API abuse → Data exfiltration
Đó là kill chain của cloud.
Góc nhìn DevSecOps
Nếu nhìn kỹ, phần lớn các rủi ro trên xoay quanh 4 trục:
Đây cũng chính là lý do mô hình Zero Trust + CSPM + CWPP + CIEM ngày càng quan trọng.
Cloud không làm bảo mật biến mất.
Cloud chỉ chuyển câu hỏi từ:
“Làm sao bảo vệ server?”
thành:
“Làm sao bảo vệ identity, API và control plane?”
Và đó mới là cuộc chơi thật sự của cloud security.
Nhiều người nghĩ đưa workload lên cloud là tự động an toàn hơn. Thực tế, cloud không loại bỏ rủi ro — nó thay đổi mô hình tấn công.
Trong môi trường on-prem truyền thống, attacker thường nhắm vào perimeter, endpoint hoặc server nội bộ. Nhưng trong cloud, bề mặt tấn công mở rộng sang API, session, identity, multi-tenancy và control plane.
Đây là lý do hiểu các Cloud Computing Attacks là nền tảng bắt buộc với DevOps, Cloud Engineer và DevSecOps. 1. Session Hijacking — Chiếm quyền phiên làm việc
Nếu kẻ tấn công sniff hoặc chặn được lưu lượng, chúng có thể chiếm session hợp lệ của người dùng đang truy cập dịch vụ cloud.
Ví dụ:
- Đánh cắp session token
- Chiếm phiên console của AWS/Azure/GCP
- Lợi dụng token JWT bị rò rỉ
Trong cloud, đánh cắp session đôi khi còn nguy hiểm hơn đánh cắp password.
Phòng thủ:
- TLS mọi nơi
- Short-lived tokens
- MFA
- Secure cookie flags
- Session anomaly detection
2. DNS Attacks — Tấn công vào niềm tin định danh
Không cần tấn công server, chỉ cần lừa người dùng truy cập fake cloud portal:
- DNS spoofing
- Domain hijacking
- Phishing giả AWS login / Microsoft 365 / Google Workspace
Khi credential bị lấy cắp, attacker vào thẳng control plane.
Đây là lý do Zero Trust và phishing-resistant MFA quan trọng.
3. Cross-Site Scripting (XSS)
Nếu ứng dụng SaaS hoặc web cloud bị XSS:
- Cookie bị đánh cắp
- Session bị hijack
- User bị impersonate
Stored XSS trong portal quản trị có thể trở thành con đường compromise toàn bộ tenant.
4. SQL Injection trong Cloud App
Cloud không miễn nhiễm SQLi.
Nếu ứng dụng PaaS/SaaS code lỗi:
' OR 1=1 --
vẫn có thể dẫn đến:
- Data exfiltration
- Privilege escalation
- Database takeover
WAF không phải lúc nào cũng đủ.
5. Session Riding (CSRF)
Cross-Site Request Forgery lợi dụng user đang login sẵn.
Ví dụ:
User đang đăng nhập cloud portal.
Click vào malicious link:
- Tạo IAM user mới
- Disable logging
- Thay đổi security group
- Tạo backdoor key
Không cần đánh cắp mật khẩu.
6. DDoS Against Cloud
Cloud có khả năng scale, nhưng không miễn nhiễm DDoS.
Thậm chí nguy hiểm hơn:
- Shared infrastructure impact
- Economic Denial of Service (EDoS) — ép auto-scaling làm tăng hóa đơn
- API exhaustion
- Volumetric + application layer attacks
Đây là lý do AWS Shield, Azure DDoS Protection, Cloud Armor tồn tại.
7. On-Path Attacks (Man-in-the-Middle)
Tên hiện đại hơn của MITM là On-path attack.
Attacker chen vào giữa hai đầu giao tiếp:
- Chặn traffic
- Sửa đổi dữ liệu
- Downgrade crypto
- Steal credentials
Nếu certificate validation yếu, cloud traffic vẫn có thể bị compromise.
8. Side-Channel Attacks — Đặc sản của Multi-Tenant Cloud
Đây là dạng tấn công rất “cloud-native”.
Attacker cố đặt malicious VM gần victim workload trên cùng physical host rồi khai thác:
- Cache timing attacks
- Speculative execution flaws (Meltdown/Spectre)
- Memory leakage
Multi-tenancy là sức mạnh của cloud… nhưng cũng là risk model mới.
9. Authentication Attacks — Tấn công vào Identity
Cloud ngày nay gần như “identity is the new perimeter”.
Nên attacker tập trung vào:
- Password spraying
- Credential stuffing
- Token theft
- MFA fatigue attacks
- OAuth abuse
Nếu IAM sai, firewall mạnh mấy cũng không cứu được.
10. API Attacks — Mặt trận lớn nhất của Cloud Security
Cloud chạy bằng API.
Nếu API cấu hình sai:
- Unauthorized data access
- Object enumeration
- Broken authorization (OWASP API Top 10)
- Delete hoặc append dữ liệu trái phép
Ví dụ nổi tiếng:
S3 bucket misconfig
Kubernetes API exposure
Insecure Terraform backend access
API security giờ là cốt lõi của cloud security.
Điểm thú vị cần nhớ
Các tấn công cloud hiện đại thường không đi riêng lẻ.
Một chuỗi tấn công có thể là:
Phishing → Credential theft → Session hijack → API abuse → Data exfiltration
Đó là kill chain của cloud.
Góc nhìn DevSecOps
Nếu nhìn kỹ, phần lớn các rủi ro trên xoay quanh 4 trục:
- Identity
- APIs
- Data
- Shared Infrastructure
Đây cũng chính là lý do mô hình Zero Trust + CSPM + CWPP + CIEM ngày càng quan trọng.
Cloud không làm bảo mật biến mất.
Cloud chỉ chuyển câu hỏi từ:
“Làm sao bảo vệ server?”
thành:
“Làm sao bảo vệ identity, API và control plane?”
Và đó mới là cuộc chơi thật sự của cloud security.
Attached Files