中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

Orca披露云服務器為什么容易被黑客攻擊

2023-06-23    分類: 網(wǎng)站建設

云計算時代,盡管很多企業(yè)都在利用市場巨頭提供的云環(huán)境,但保護自己的敏感數(shù)據(jù)仍由每個用戶決定。以色列 Orca 公司最近發(fā)布“其 2020 年關于公共云安全國情咨文”的報告顯示忽視公共云安全的脆弱性。

Orca Security 報告指出,隨著不同行業(yè)的組織數(shù)量增加,越來越多的業(yè)務向亞馬遜、微軟和谷歌的公共云服務器轉移,Orca 發(fā)現(xiàn)這些公司正在欺騙這一過程,為破壞留下了許多途徑。云計算產(chǎn)業(yè)正通過被忽視的面向 Internet 的工作負載、廣泛的身份驗證問題、可發(fā)現(xiàn)的秘密和憑據(jù)以及配置錯誤存儲的最薄弱環(huán)節(jié)而遭到破壞。

想象一下,租用一個倉庫,將您最珍貴的財產(chǎn)填滿它,讓后門開著,讓任何好奇的眼睛去檢查貨物。這就是當今云環(huán)境中發(fā)生的情況。正如AWS、Microsoft Azure 和 Google 云平臺 保護其平臺一樣,這些云服務的活動客戶負責管理這些基礎結構中的云服務器和數(shù)據(jù)安全。由于公共云部署的速度和頻率,這種共同責任構成了一個嚴重的挑戰(zhàn)。

Orca Security 的 2020 年公共云狀態(tài)安全報告分析了在 AWS、Azure 和 GCP 上運行的 300000 個公共云資產(chǎn)的 200多萬次掃描中的數(shù)據(jù)。掃描帳戶代表了 Orca 在眾多行業(yè)的客戶群,包括金融服務、專精服務、旅游、云計算、在線市場、娛樂、房地產(chǎn)等。公共云掃描從 2019 年 11 月 6 日一次運行到 2020 年 6 月 4 日。

在大多數(shù)情況下,在處理云服務器安全時,正確保護云工作負載的責任由組織的 IT 團隊承擔,該團隊負責安裝和維護整個上傳資產(chǎn)的安全代理。但是,IT 團隊并不總是參與或通知每個云部署或操作,使他們的云安全團隊嚴重缺乏整個組織的云活動的可見性,從而導致缺少漏洞和攻擊媒介。

Orca Security 披露云服務器為什么容易被黑客攻擊

Orca 安全首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Avi Shua說:"雖然組織需要保護其全部財產(chǎn),但攻擊者只需要找到一個薄弱環(huán)節(jié)來利用。"組織需要擁有 100% 的公共云可見性,并了解所有被忽視的資產(chǎn)、弱密碼、身份驗證問題和錯誤配置,以確定優(yōu)先級和修復。Orca Security 2020 公共云安全狀態(tài)報告顯示,云覆蓋率的一個缺口如何導致破壞性的數(shù)據(jù)泄露。攻擊者尋找易受攻擊的前線工作負載,以進入云服務器管理帳戶并在環(huán)境中橫向擴展。雖然安全團隊需要保護所有公共云服務器中的資產(chǎn),但攻擊者只需找到一個薄弱環(huán)節(jié)來制造破壞。

在研究結果中,被忽視的面向互聯(lián)網(wǎng)的工作負載是一個主要問題,因為超過 80% 的公司發(fā)現(xiàn)至少有一個工作負載在不受支持的操作系統(tǒng)上運行,或者 180 天或更長時間未修補。雖然報告中 60% 的公司至少有一個被忽視的工作負載,該工作負載已達到其生命周期的終點,不再受制造商安全更新的支持,并且?guī)缀?50% 的公司至少持有一臺未修補的可公開訪問的 Web 服務器。

此外,2020 年公共云安全報告強調了圍繞身份驗證和憑據(jù)問題這一大問題,這是黑客希望破壞公共云服務器的另一種途徑。高達 44% 的組織具有面向 Internet 的工作負載,這些工作負載包含包含明文密碼、API 密鑰和哈希密碼(允許跨其環(huán)境中橫向移動)的秘密和憑據(jù)。而其他人避免對超級管理員用戶使用多重身份驗證,而 5% 的人只是使用弱密碼或泄露密碼來保護云服務器中的工作負載。

所有薄弱環(huán)節(jié)結合在一起,對任何組織都構成嚴重的云安全和橫向移動攻擊風險。到目前為止,攻擊者已經(jīng)非常了解如何利用非安全內部服務器(而不是通過強化的面向 Internet 的服務器)從組織的云環(huán)境中覆蓋關鍵數(shù)據(jù)搜索。內部計算機的安全狀況比面向 Internet 的服務器糟糕得多,77% 的組織在被忽視的安全狀態(tài)下至少擁有 10% 的內部工作負載。此外,6% 的面向 Internet 的資產(chǎn)包含可用于訪問相鄰系統(tǒng)的 SSH 密鑰。

"云計算提供了更快移動的能力,無論成本如何,您都可以獲得高速進度。我們的研究討論了影子 IT 如何存在于大多數(shù)組織的云服務器中,并導致被忽視的資產(chǎn)和未維護的配置。這尤其是個問題,因為它充當黑客的選目標,并提供他們用于獲取訪問權限的主要攻擊點。在以色列尤其如此,因為以色列作為"創(chuàng)業(yè)國家"的地位處于世界許多技術進步的前沿。盡管如此,保持高速的進步和安全可以帶來共存。組織只需采購和應用工具,即可消除云環(huán)境中的陰影和被忽視的資產(chǎn),"Shua 解釋道。

當前文章:Orca披露云服務器為什么容易被黑客攻擊
轉載來源:http://m.rwnh.cn/news26/266426.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、外貿網(wǎng)站建設用戶體驗、定制開發(fā)、軟件開發(fā)、網(wǎng)站建設

廣告

聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)
夏邑县| 闽侯县| 五河县| 东方市| 增城市| 开江县| 湖北省| 高唐县| 德惠市| 新绛县| 北流市| 许昌县| 西安市| 牟定县| 昭觉县| 寻乌县| 宜君县| 上高县| 平利县| 新竹县| 中江县| 富蕴县| 思南县| 余庆县| 吉木萨尔县| 台中市| 民县| 辽宁省| 新余市| 尼木县| 山西省| 苗栗市| 伊通| 龙川县| 罗江县| 泰顺县| 临夏市| 五指山市| 拉萨市| 炉霍县| 长乐市|