2023-06-23 分類: 網(wǎng)站建設(shè)
云計(jì)算時(shí)代,盡管很多企業(yè)都在利用市場(chǎng)巨頭提供的云環(huán)境,但保護(hù)自己的敏感數(shù)據(jù)仍由每個(gè)用戶決定。以色列 Orca 公司最近發(fā)布“其 2020 年關(guān)于公共云安全國(guó)情咨文”的報(bào)告顯示忽視公共云安全的脆弱性。
Orca Security 報(bào)告指出,隨著不同行業(yè)的組織數(shù)量增加,越來(lái)越多的業(yè)務(wù)向亞馬遜、微軟和谷歌的公共云服務(wù)器轉(zhuǎn)移,Orca 發(fā)現(xiàn)這些公司正在欺騙這一過(guò)程,為破壞留下了許多途徑。云計(jì)算產(chǎn)業(yè)正通過(guò)被忽視的面向 Internet 的工作負(fù)載、廣泛的身份驗(yàn)證問(wèn)題、可發(fā)現(xiàn)的秘密和憑據(jù)以及配置錯(cuò)誤存儲(chǔ)的最薄弱環(huán)節(jié)而遭到破壞。
想象一下,租用一個(gè)倉(cāng)庫(kù),將您最珍貴的財(cái)產(chǎn)填滿它,讓后門(mén)開(kāi)著,讓任何好奇的眼睛去檢查貨物。這就是當(dāng)今云環(huán)境中發(fā)生的情況。正如AWS、Microsoft Azure 和 Google 云平臺(tái) 保護(hù)其平臺(tái)一樣,這些云服務(wù)的活動(dòng)客戶負(fù)責(zé)管理這些基礎(chǔ)結(jié)構(gòu)中的云服務(wù)器和數(shù)據(jù)安全。由于公共云部署的速度和頻率,這種共同責(zé)任構(gòu)成了一個(gè)嚴(yán)重的挑戰(zhàn)。
Orca Security 的 2020 年公共云狀態(tài)安全報(bào)告分析了在 AWS、Azure 和 GCP 上運(yùn)行的 300000 個(gè)公共云資產(chǎn)的 200多萬(wàn)次掃描中的數(shù)據(jù)。掃描帳戶代表了 Orca 在眾多行業(yè)的客戶群,包括金融服務(wù)、專精服務(wù)、旅游、云計(jì)算、在線市場(chǎng)、娛樂(lè)、房地產(chǎn)等。公共云掃描從 2019 年 11 月 6 日一次運(yùn)行到 2020 年 6 月 4 日。
在大多數(shù)情況下,在處理云服務(wù)器安全時(shí),正確保護(hù)云工作負(fù)載的責(zé)任由組織的 IT 團(tuán)隊(duì)承擔(dān),該團(tuán)隊(duì)負(fù)責(zé)安裝和維護(hù)整個(gè)上傳資產(chǎn)的安全代理。但是,IT 團(tuán)隊(duì)并不總是參與或通知每個(gè)云部署或操作,使他們的云安全團(tuán)隊(duì)嚴(yán)重缺乏整個(gè)組織的云活動(dòng)的可見(jiàn)性,從而導(dǎo)致缺少漏洞和攻擊媒介。
Orca 安全首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Avi Shua說(shuō):"雖然組織需要保護(hù)其全部財(cái)產(chǎn),但攻擊者只需要找到一個(gè)薄弱環(huán)節(jié)來(lái)利用。"組織需要擁有 100% 的公共云可見(jiàn)性,并了解所有被忽視的資產(chǎn)、弱密碼、身份驗(yàn)證問(wèn)題和錯(cuò)誤配置,以確定優(yōu)先級(jí)和修復(fù)。Orca Security 2020 公共云安全狀態(tài)報(bào)告顯示,云覆蓋率的一個(gè)缺口如何導(dǎo)致破壞性的數(shù)據(jù)泄露。攻擊者尋找易受攻擊的前線工作負(fù)載,以進(jìn)入云服務(wù)器管理帳戶并在環(huán)境中橫向擴(kuò)展。雖然安全團(tuán)隊(duì)需要保護(hù)所有公共云服務(wù)器中的資產(chǎn),但攻擊者只需找到一個(gè)薄弱環(huán)節(jié)來(lái)制造破壞。
在研究結(jié)果中,被忽視的面向互聯(lián)網(wǎng)的工作負(fù)載是一個(gè)主要問(wèn)題,因?yàn)槌^(guò) 80% 的公司發(fā)現(xiàn)至少有一個(gè)工作負(fù)載在不受支持的操作系統(tǒng)上運(yùn)行,或者 180 天或更長(zhǎng)時(shí)間未修補(bǔ)。雖然報(bào)告中 60% 的公司至少有一個(gè)被忽視的工作負(fù)載,該工作負(fù)載已達(dá)到其生命周期的終點(diǎn),不再受制造商安全更新的支持,并且?guī)缀?50% 的公司至少持有一臺(tái)未修補(bǔ)的可公開(kāi)訪問(wèn)的 Web 服務(wù)器。
此外,2020 年公共云安全報(bào)告強(qiáng)調(diào)了圍繞身份驗(yàn)證和憑據(jù)問(wèn)題這一大問(wèn)題,這是黑客希望破壞公共云服務(wù)器的另一種途徑。高達(dá) 44% 的組織具有面向 Internet 的工作負(fù)載,這些工作負(fù)載包含包含明文密碼、API 密鑰和哈希密碼(允許跨其環(huán)境中橫向移動(dòng))的秘密和憑據(jù)。而其他人避免對(duì)超級(jí)管理員用戶使用多重身份驗(yàn)證,而 5% 的人只是使用弱密碼或泄露密碼來(lái)保護(hù)云服務(wù)器中的工作負(fù)載。
所有薄弱環(huán)節(jié)結(jié)合在一起,對(duì)任何組織都構(gòu)成嚴(yán)重的云安全和橫向移動(dòng)攻擊風(fēng)險(xiǎn)。到目前為止,攻擊者已經(jīng)非常了解如何利用非安全內(nèi)部服務(wù)器(而不是通過(guò)強(qiáng)化的面向 Internet 的服務(wù)器)從組織的云環(huán)境中覆蓋關(guān)鍵數(shù)據(jù)搜索。內(nèi)部計(jì)算機(jī)的安全狀況比面向 Internet 的服務(wù)器糟糕得多,77% 的組織在被忽視的安全狀態(tài)下至少擁有 10% 的內(nèi)部工作負(fù)載。此外,6% 的面向 Internet 的資產(chǎn)包含可用于訪問(wèn)相鄰系統(tǒng)的 SSH 密鑰。
"云計(jì)算提供了更快移動(dòng)的能力,無(wú)論成本如何,您都可以獲得高速進(jìn)度。我們的研究討論了影子 IT 如何存在于大多數(shù)組織的云服務(wù)器中,并導(dǎo)致被忽視的資產(chǎn)和未維護(hù)的配置。這尤其是個(gè)問(wèn)題,因?yàn)樗洚?dāng)黑客的選目標(biāo),并提供他們用于獲取訪問(wèn)權(quán)限的主要攻擊點(diǎn)。在以色列尤其如此,因?yàn)橐陨凶鳛?amp;quot;創(chuàng)業(yè)國(guó)家"的地位處于世界許多技術(shù)進(jìn)步的前沿。盡管如此,保持高速的進(jìn)步和安全可以帶來(lái)共存。組織只需采購(gòu)和應(yīng)用工具,即可消除云環(huán)境中的陰影和被忽視的資產(chǎn),"Shua 解釋道。
當(dāng)前文章:Orca披露云服務(wù)器為什么容易被黑客攻擊
轉(zhuǎn)載來(lái)源:http://m.newbst.com/news26/266426.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、外貿(mào)網(wǎng)站建設(shè)、用戶體驗(yàn)、定制開(kāi)發(fā)、軟件開(kāi)發(fā)、網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容