高防cdn
扫码添加高防cdn微信客服
免费试用,满意再付款!

juniu网络高防cdn

QQ客服:1263815588

oRCA披露云主机为什么非常容易被黑客流量攻击

作者:juniu网络   来源:互联网    发布时间:2023-07-06


  云数据处理时代,尽管越来越多公司都在利用市场巨头提供的云环境,但保护自己的隐私信息仍由每个客户决定.以色列 orca 公司最近发布“其 2020 年关于公共云安全性国情咨文”的报告研究显示忽视公共云安全性的脆弱性.

  orca security 报告指出,跟着不同行业的组织数量增加,越来越多的业务服务向亚马逊、微软和谷歌的公共云服务器迁移,orca 发现这些公司正在欺骗这一过程,为破坏留下了许多途径.云数据处理产业正根据被忽视的面向 internet 的工作负荷、普遍的身份验证问题、可发现的秘密和凭据以及配置错误存放的最薄弱环节而遭到破坏.

  想象一下,租赁一个仓库,将您最珍贵的财产填满它,让后门开着,让任何好奇的眼睛往检查货物.这就是当今云环境中发生的情况.正如aws、microsoft azure 和 google 云平台 保护其平台一样,这些云服务的活动客户负责管理这些基础结构中的云服务器和信息安全性.由于公共云架设的快速和频率,这种共同责任构成了一个严重的挑战.

  orca security 的 2020 年公共云状态安全性报告分析了在 aws、azure 和 gcp 上执行的 300000 个公共云资产的 200多万次扫描中的信息.扫描帐户代表了 orca 在众多行业的客户群,包括金融服务、专精服务、旅游、云数据处理、在线市场、娱乐、房地产等.公共云扫描从 2019 年 11 月 6 日一次执行到 2020 年 6 月 4 日.

  在大多数情况下,在处理云服务器安全性时,正确保护云工作负荷的责任由组织的 it 团队承担,该团队负责安装和维护整个上传资产的安全性代理.但是,it 团队并不总是参与或通知每个云架设或实际操作,使他们的云安全性团队严重缺乏整个组织的云活动的可见性,从而导致缺少漏洞和流量攻击媒介.

  orca 安全性首席执行官兼联合创始人 avi shua说:"虽然组织需要保护其全部财产,但流量攻击者只需要找到一个薄弱环节来利用."组织需要有着 100% 的公共云可见性,并了解所有被忽视的资产、弱密码、身份验证问题和错误配置,以确定优先级和修复.orca security 2020 公共云安全性状态报告研究显示,云涵盖率的一个缺口如何导致破坏性的数据暴露.流量攻击者寻找易受流量攻击的前线工作负荷,以进进云服务器管理帐户并在环境中横向拓展.虽然安全性团队需要保护所有公共云服务器中的资产,但流量攻击者只需找到一个薄弱环节来制造破坏.

  在研究结果中,被忽视的面向互联网的工作负荷是一个主要问题,因为超过 80% 的公司发现最少有一个工作负荷在不受兼容的实际操作系统上执行,或者 180 天或更长时间未修补.虽然报告中 60% 的公司最少有一个被忽视的工作负荷,该工作负荷已超过其生命周期的终点,不再受制造商安全性更新的兼容,而且几乎 50% 的公司最少持有一台未修补的可公开访问的 网站 服务器.

  此外,2020 年公共云安全性报告强调了围绕身份验证和凭据问题这一大问题,这是黑客希看破坏公共云服务器的另一种途径.高达 44% 的组织具备面向 internet 的工作负荷,这些工作负荷包含包含明文密码、api 密钥和哈希密码(允许跨其环境中横向Chinamobile)的秘密和凭据.而其他人避免对超级管理员客户使用多重身份验证,而 5% 的人只是使用弱密码或泄露密码来保护云服务器中的工作负荷.

  所有薄弱环节整合在一起,对任何组织都构成严重的云安全性和横向Chinamobile流量攻击风险.到目前为止,流量攻击者已经非常了解如何利用非安全性内部服务器(而不是根据强化的面向 internet 的服务器)从组织的云环境中涵盖核心信息搜索.内部数据处理机的安全性状态比面向 internet 的服务器糟糕得多,77% 的组织在被忽视的安全性状态下最少有着 10% 的内部工作负荷.此外,6% 的面向 internet 的资产包含可用于访问相邻系统的 ssh 密钥.

  "云数据处理提供了更快Chinamobile的水平,无论成本如何,您都可以获得高速进度.大家的研究讨论了影子 it 如何存在于大多数组织的云服务器中,并导致被忽视的资产和未维护的配置.这尤其是个问题,因为它充当黑客的首选目标,并提供他们用于获取访问权限的主要流量攻击点.在以色列尤其如此,因为以色列作为"创业地区"的地位处于世界许多技术进步的前沿.尽管如此,保持高速的进步和安全性可以带来共存.组织只需采购和运用工具,就可以消除云环境中的阴影和被忽视的资产,"shua 解释道.


【本文来自:美国服务器 http://www.558idc.com/mg.html提供,感恩】