調(diào)查表明,自從冠狀病毒疫情蔓延以來(lái),一些行業(yè)組織發(fā)現(xiàn)與云計(jì)算有關(guān)的安全威脅事件數(shù)量增加了1,350%。
持續(xù)蔓延的冠狀病毒疫情促使組織對(duì)政府部門限制人員出行的措施進(jìn)行適應(yīng)。通常的響應(yīng)是快速采用和集成云服務(wù),特別是基于云計(jì)算的協(xié)作工具,例如Microsoft Office 365、Slack和視頻會(huì)議平臺(tái)。網(wǎng)絡(luò)安全廠商McAfee公司最近發(fā)布的一份調(diào)查報(bào)告表明,黑客對(duì)這種情況也迅速做出回應(yīng),并將其重點(diǎn)放在濫用云帳戶憑據(jù)方面。
在分析了從今年1月到4月從其MVISION云安全監(jiān)控平臺(tái)的3,000萬(wàn)企業(yè)用戶收集的云計(jì)算使用情況數(shù)據(jù)之后,McAfee公司估計(jì)所有行業(yè)的云服務(wù)采用率將增長(zhǎng)50%。并且,某些行業(yè)的增長(zhǎng)幅度更大,例如制造業(yè)增長(zhǎng)了144%,教育業(yè)增長(zhǎng)了114%。
某些協(xié)作和視頻會(huì)議工具的使用率激增。根據(jù)調(diào)查,思科Webex的使用率增長(zhǎng)了600%,Zoom增長(zhǎng)了350%,Microsoft Teams增長(zhǎng)了300%,Slack增長(zhǎng)了200%。制造業(yè)和教育行業(yè)的應(yīng)用增長(zhǎng)再次名列前茅。
雖然云服務(wù)采用率的上升是可以理解的,而且有人會(huì)說(shuō)鑒于在家遠(yuǎn)程工作的情況,這對(duì)提高生產(chǎn)力是一件好事,但這也帶來(lái)了安全風(fēng)險(xiǎn)。McAfee公司的調(diào)查數(shù)據(jù)表明,從非托管設(shè)備到企業(yè)云帳戶的流量翻了一番。
調(diào)查報(bào)告指出,“用戶無(wú)法從非托管設(shè)備恢復(fù)敏感數(shù)據(jù),因此,如果安全團(tuán)隊(duì)不按設(shè)備類型控制云訪問(wèn),那么增加的訪問(wèn)可能會(huì)導(dǎo)致數(shù)據(jù)丟失事件。”
云計(jì)算威脅增加
McAfee公司表示,網(wǎng)絡(luò)攻擊者已經(jīng)注意到云服務(wù)的迅速采用,并試圖利用這種情況。針對(duì)云計(jì)算服務(wù)的外部威脅數(shù)量同比增長(zhǎng)了630%,其中最大的集中在協(xié)作平臺(tái)上。
在報(bào)告中,該公司將可疑的登錄嘗試和訪問(wèn)分為兩類:來(lái)自異常位置的過(guò)度使用和可疑的用戶。在其分析的時(shí)期內(nèi),兩者都經(jīng)歷了類似的激增模式。
異常位置的過(guò)度使用這個(gè)類別用于從組織的配置文件中不常見的位置成功登錄,然后是訪問(wèn)大量數(shù)據(jù)或執(zhí)行大量特權(quán)任務(wù)的用戶。
可疑的用戶這個(gè)類別用于同一用戶在短時(shí)間內(nèi)從兩個(gè)地理位置相距遙遠(yuǎn)的位置登錄。例如,同一用戶使用一個(gè)國(guó)家IP地址登錄到一個(gè)服務(wù),而在幾分鐘后使用另一個(gè)國(guó)家的IP地址訪問(wèn)這個(gè)服務(wù)。
此外,運(yùn)輸和物流、教育和政府機(jī)構(gòu)的云帳戶中檢測(cè)到的威脅事件增加最多。在運(yùn)輸和物流方面,威脅的增長(zhǎng)高達(dá)1,350%,其次是教育(1,114%)、政府(773%)、制造業(yè)(679%)、金融服務(wù)(571%)和能源(472%)。
按IP地址位置劃分的企業(yè)云賬戶外部攻擊的十大來(lái)源是泰國(guó)、美國(guó)、中國(guó)、印度、巴西、俄羅斯、老撾、墨西哥、新喀里多尼亞和越南。
McAfee公司的研究人員說(shuō):“這些攻擊中的許多都是機(jī)會(huì)性的攻擊,本質(zhì)上是使用被盜的憑據(jù)試圖通過(guò)訪問(wèn)嘗試散布的云帳戶。但是,一些行業(yè)經(jīng)常受到外部威脅參與者的攻擊,特別是金融服務(wù)行業(yè)。”
憑證填充攻擊呈上升趨勢(shì)
近年來(lái),憑據(jù)填充攻擊的頻率顯著增加,在這種攻擊中,犯罪分子使用泄露的或被盜的用戶名和密碼組合列表來(lái)訪問(wèn)帳戶。在通常情況下,使用的憑據(jù)來(lái)自第三方數(shù)據(jù)泄露,網(wǎng)絡(luò)攻擊者試圖利用密碼重用這種很常見的做法進(jìn)行攻擊。
安全和內(nèi)容交付商Akamai公司在今年發(fā)布的一份調(diào)查報(bào)告中透露,網(wǎng)絡(luò)攻擊者在2017年12月至2019年11月期間對(duì)全球各地的組織進(jìn)行了854億次憑據(jù)濫用攻擊。其中,有4.73億次攻擊針對(duì)金融行業(yè)。
為了更好地保護(hù)員工的云帳戶并防止未經(jīng)授權(quán)的訪問(wèn),McAfee公司建議組織實(shí)施基于云計(jì)算的安全網(wǎng)關(guān),以便員工無(wú)需通過(guò)VPN路由流量,也無(wú)需使用云訪問(wèn)安全代理平臺(tái),該平臺(tái)具有嚴(yán)格的設(shè)備檢查和數(shù)據(jù)控制策略。如果員工需要使用他們的個(gè)人設(shè)備訪問(wèn)組織的SaaS應(yīng)用程序,則應(yīng)該對(duì)敏感數(shù)據(jù)進(jìn)行有條件的訪問(wèn)。
責(zé)任編輯:Rex_08
營(yíng)業(yè)執(zhí)照公示信息