Orca披露云服務(wù)器為什么容易被黑客攻擊

云計(jì)算時(shí)代，盡管很多企業(yè)都在利用市場巨頭提供的云環(huán)境，但保護(hù)自己的敏感數(shù)據(jù)仍由每個(gè)用戶決定。以色列 Orca 公司最近發(fā)布“其 2020 年關(guān)于公共云安全國情咨文”的報(bào)告顯示忽視公共云安全的脆弱性。

Orca Security 報(bào)告指出，隨著不同行業(yè)的組織數(shù)量增加，越來越多的業(yè)務(wù)向亞馬遜、微軟和谷歌的公共云服務(wù)器轉(zhuǎn)移，Orca 發(fā)現(xiàn)這些公司正在欺騙這一過程，為破壞留下了許多途徑。云計(jì)算產(chǎn)業(yè)正通過被忽視的面向 Internet 的工作負(fù)載、廣泛的身份驗(yàn)證問題、可發(fā)現(xiàn)的秘密和憑據(jù)以及配置錯(cuò)誤存儲(chǔ)的最薄弱環(huán)節(jié)而遭到破壞。

想象一下，租用一個(gè)倉庫，將您最珍貴的財(cái)產(chǎn)填滿它，讓后門開著，讓任何好奇的眼睛去檢查貨物。這就是當(dāng)今云環(huán)境中發(fā)生的情況。正如AWS、Microsoft Azure 和 Google 云平臺(tái) 保護(hù)其平臺(tái)一樣，這些云服務(wù)的活動(dòng)客戶負(fù)責(zé)管理這些基礎(chǔ)結(jié)構(gòu)中的云服務(wù)器和數(shù)據(jù)安全。由于公共云部署的速度和頻率，這種共同責(zé)任構(gòu)成了一個(gè)嚴(yán)重的挑戰(zhàn)。

Orca Security 的 2020 年公共云狀態(tài)安全報(bào)告分析了在 AWS、Azure 和 GCP 上運(yùn)行的 300000 個(gè)公共云資產(chǎn)的 200多萬次掃描中的數(shù)據(jù)。掃描帳戶代表了 Orca 在眾多行業(yè)的客戶群，包括金融服務(wù)、專精服務(wù)、旅游、云計(jì)算、在線市場、娛樂、房地產(chǎn)等。公共云掃描從 2019 年 11 月 6 日一次運(yùn)行到 2020 年 6 月 4 日。

在大多數(shù)情況下，在處理云服務(wù)器安全時(shí)，正確保護(hù)云工作負(fù)載的責(zé)任由組織的 IT 團(tuán)隊(duì)承擔(dān)，該團(tuán)隊(duì)負(fù)責(zé)安裝和維護(hù)整個(gè)上傳資產(chǎn)的安全代理。但是，IT 團(tuán)隊(duì)并不總是參與或通知每個(gè)云部署或操作，使他們的云安全團(tuán)隊(duì)嚴(yán)重缺乏整個(gè)組織的云活動(dòng)的可見性，從而導(dǎo)致缺少漏洞和攻擊媒介。

Orca 安全首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Avi Shua說："雖然組織需要保護(hù)其全部財(cái)產(chǎn)，但攻擊者只需要找到一個(gè)薄弱環(huán)節(jié)來利用。"組織需要擁有 100% 的公共云可見性，并了解所有被忽視的資產(chǎn)、弱密碼、身份驗(yàn)證問題和錯(cuò)誤配置，以確定優(yōu)先級(jí)和修復(fù)。Orca Security 2020 公共云安全狀態(tài)報(bào)告顯示，云覆蓋率的一個(gè)缺口如何導(dǎo)致破壞性的數(shù)據(jù)泄露。攻擊者尋找易受攻擊的前線工作負(fù)載，以進(jìn)入云服務(wù)器管理帳戶并在環(huán)境中橫向擴(kuò)展。雖然安全團(tuán)隊(duì)需要保護(hù)所有公共云服務(wù)器中的資產(chǎn)，但攻擊者只需找到一個(gè)薄弱環(huán)節(jié)來制造破壞。

在研究結(jié)果中，被忽視的面向互聯(lián)網(wǎng)的工作負(fù)載是一個(gè)主要問題，因?yàn)槌^ 80% 的公司發(fā)現(xiàn)至少有一個(gè)工作負(fù)載在不受支持的操作系統(tǒng)上運(yùn)行，或者 180 天或更長時(shí)間未修補(bǔ)。雖然報(bào)告中 60% 的公司至少有一個(gè)被忽視的工作負(fù)載，該工作負(fù)載已達(dá)到其生命周期的終點(diǎn)，不再受制造商安全更新的支持，并且?guī)缀?50% 的公司至少持有一臺(tái)未修補(bǔ)的可公開訪問的 Web 服務(wù)器。

此外，2020 年公共云安全報(bào)告強(qiáng)調(diào)了圍繞身份驗(yàn)證和憑據(jù)問題這一大問題，這是黑客希望破壞公共云服務(wù)器的另一種途徑。高達(dá) 44% 的組織具有面向 Internet 的工作負(fù)載，這些工作負(fù)載包含包含明文密碼、API 密鑰和哈希密碼(允許跨其環(huán)境中橫向移動(dòng))的秘密和憑據(jù)。而其他人避免對(duì)超級(jí)管理員用戶使用多重身份驗(yàn)證，而 5% 的人只是使用弱密碼或泄露密碼來保護(hù)云服務(wù)器中的工作負(fù)載。

所有薄弱環(huán)節(jié)結(jié)合在一起，對(duì)任何組織都構(gòu)成嚴(yán)重的云安全和橫向移動(dòng)攻擊風(fēng)險(xiǎn)。到目前為止，攻擊者已經(jīng)非常了解如何利用非安全內(nèi)部服務(wù)器(而不是通過強(qiáng)化的面向 Internet 的服務(wù)器)從組織的云環(huán)境中覆蓋關(guān)鍵數(shù)據(jù)搜索。內(nèi)部計(jì)算機(jī)的安全狀況比面向 Internet 的服務(wù)器糟糕得多，77% 的組織在被忽視的安全狀態(tài)下至少擁有 10% 的內(nèi)部工作負(fù)載。此外，6% 的面向 Internet 的資產(chǎn)包含可用于訪問相鄰系統(tǒng)的 SSH 密鑰。

"云計(jì)算提供了更快移動(dòng)的能力，無論成本如何，您都可以獲得高速進(jìn)度。我們的研究討論了影子 IT 如何存在于大多數(shù)組織的云服務(wù)器中，并導(dǎo)致被忽視的資產(chǎn)和未維護(hù)的配置。這尤其是個(gè)問題，因?yàn)樗洚?dāng)黑客的選目標(biāo)，并提供他們用于獲取訪問權(quán)限的主要攻擊點(diǎn)。在以色列尤其如此，因?yàn)橐陨凶鳛?amp;quot;創(chuàng)業(yè)國家"的地位處于世界許多技術(shù)進(jìn)步的前沿。盡管如此，保持高速的進(jìn)步和安全可以帶來共存。組織只需采購和應(yīng)用工具，即可消除云環(huán)境中的陰影和被忽視的資產(chǎn)，"Shua 解釋道。

當(dāng)前文章：Orca披露云服務(wù)器為什么容易被黑客攻擊
轉(zhuǎn)載來源：http://www.muchs.cn/news26/266426.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、外貿(mào)網(wǎng)站建設(shè)、用戶體驗(yàn)、定制開發(fā)、軟件開發(fā)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)