云計算時代，盡管很多企業(yè)都在利用市場巨頭提供的云環(huán)境，但保護(hù)自己的敏感數(shù)據(jù)仍由每個用戶決定。以色列 Orca 公司最近發(fā)布“其 2020 年關(guān)于公共云安全國情咨文”的報告顯示忽視公共云安全的脆弱性。

Orca Security 報告指出，隨著不同行業(yè)的組織數(shù)量增加，越來越多的業(yè)務(wù)向亞馬遜、微軟和谷歌的公共云服務(wù)器轉(zhuǎn)移，Orca 發(fā)現(xiàn)這些公司正在欺騙這一過程，為破壞留下了許多途徑。云計算產(chǎn)業(yè)正通過被忽視的面向 Internet 的工作負(fù)載、廣泛的身份驗證問題、可發(fā)現(xiàn)的秘密和憑據(jù)以及配置錯誤存儲的最薄弱環(huán)節(jié)而遭到破壞。

想象一下，租用一個倉庫，將您最珍貴的財產(chǎn)填滿它，讓后門開著，讓任何好奇的眼睛去檢查貨物。這就是當(dāng)今云環(huán)境中發(fā)生的情況。正如AWS、Microsoft Azure 和 Google 云平臺 保護(hù)其平臺一樣，這些云服務(wù)的活動客戶負(fù)責(zé)管理這些基礎(chǔ)結(jié)構(gòu)中的云服務(wù)器和數(shù)據(jù)安全。由于公共云部署的速度和頻率，這種共同責(zé)任構(gòu)成了一個嚴(yán)重的挑戰(zhàn)。

Orca Security 的 2020 年公共云狀態(tài)安全報告分析了在 AWS、Azure 和 GCP 上運行的 300000 個公共云資產(chǎn)的 200多萬次掃描中的數(shù)據(jù)。掃描帳戶代表了 Orca 在眾多行業(yè)的客戶群，包括金融服務(wù)、專精服務(wù)、旅游、云計算、在線市場、娛樂、房地產(chǎn)等。公共云掃描從 2019 年 11 月 6 日一次運行到 2020 年 6 月 4 日。

在大多數(shù)情況下，在處理云服務(wù)器安全時，正確保護(hù)云工作負(fù)載的責(zé)任由組織的 IT 團(tuán)隊承擔(dān)，該團(tuán)隊負(fù)責(zé)安裝和維護(hù)整個上傳資產(chǎn)的安全代理。但是，IT 團(tuán)隊并不總是參與或通知每個云部署或操作，使他們的云安全團(tuán)隊嚴(yán)重缺乏整個組織的云活動的可見性，從而導(dǎo)致缺少漏洞和攻擊媒介。

Orca 安全首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Avi Shua說："雖然組織需要保護(hù)其全部財產(chǎn)，但攻擊者只需要找到一個薄弱環(huán)節(jié)來利用。"組織需要擁有 100% 的公共云可見性，并了解所有被忽視的資產(chǎn)、弱密碼、身份驗證問題和錯誤配置，以確定優(yōu)先級和修復(fù)。Orca Security 2020 公共云安全狀態(tài)報告顯示，云覆蓋率的一個缺口如何導(dǎo)致破壞性的數(shù)據(jù)泄露。攻擊者尋找易受攻擊的前線工作負(fù)載，以進(jìn)入云服務(wù)器管理帳戶并在環(huán)境中橫向擴(kuò)展。雖然安全團(tuán)隊需要保護(hù)所有公共云服務(wù)器中的資產(chǎn)，但攻擊者只需找到一個薄弱環(huán)節(jié)來制造破壞。

在研究結(jié)果中，被忽視的面向互聯(lián)網(wǎng)的工作負(fù)載是一個主要問題，因為超過 80% 的公司發(fā)現(xiàn)至少有一個工作負(fù)載在不受支持的操作系統(tǒng)上運行，或者 180 天或更長時間未修補。雖然報告中 60% 的公司至少有一個被忽視的工作負(fù)載，該工作負(fù)載已達(dá)到其生命周期的終點，不再受制造商安全更新的支持，并且?guī)缀?50% 的公司至少持有一臺未修補的可公開訪問的 Web 服務(wù)器。

此外，2020 年公共云安全報告強調(diào)了圍繞身份驗證和憑據(jù)問題這一大問題，這是黑客希望破壞公共云服務(wù)器的另一種途徑。高達(dá) 44% 的組織具有面向 Internet 的工作負(fù)載，這些工作負(fù)載包含包含明文密碼、API 密鑰和哈希密碼(允許跨其環(huán)境中橫向移動)的秘密和憑據(jù)。而其他人避免對超級管理員用戶使用多重身份驗證，而 5% 的人只是使用弱密碼或泄露密碼來保護(hù)云服務(wù)器中的工作負(fù)載。

所有薄弱環(huán)節(jié)結(jié)合在一起，對任何組織都構(gòu)成嚴(yán)重的云安全和橫向移動攻擊風(fēng)險。到目前為止，攻擊者已經(jīng)非常了解如何利用非安全內(nèi)部服務(wù)器(而不是通過強化的面向 Internet 的服務(wù)器)從組織的云環(huán)境中覆蓋關(guān)鍵數(shù)據(jù)搜索。內(nèi)部計算機的安全狀況比面向 Internet 的服務(wù)器糟糕得多，77% 的組織在被忽視的安全狀態(tài)下至少擁有 10% 的內(nèi)部工作負(fù)載。此外，6% 的面向 Internet 的資產(chǎn)包含可用于訪問相鄰系統(tǒng)的 SSH 密鑰。

"云計算提供了更快移動的能力，無論成本如何，您都可以獲得高速進(jìn)度。我們的研究討論了影子 IT 如何存在于大多數(shù)組織的云服務(wù)器中，并導(dǎo)致被忽視的資產(chǎn)和未維護(hù)的配置。這尤其是個問題，因為它充當(dāng)黑客的選目標(biāo)，并提供他們用于獲取訪問權(quán)限的主要攻擊點。在以色列尤其如此，因為以色列作為"創(chuàng)業(yè)國家"的地位處于世界許多技術(shù)進(jìn)步的前沿。盡管如此，保持高速的進(jìn)步和安全可以帶來共存。組織只需采購和應(yīng)用工具，即可消除云環(huán)境中的陰影和被忽視的資產(chǎn)，"Shua 解釋道。

當(dāng)前文章：Orca披露云服務(wù)器為什么容易被黑客攻擊
轉(zhuǎn)載來源：http://chinadenli.net/news26/266426.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、外貿(mào)網(wǎng)站建設(shè)、用戶體驗、定制開發(fā)、軟件開發(fā)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)