Palo Alto Networks (派拓網(wǎng)絡(luò)) 威脅情報團(tuán)隊(duì) Unit 42 于日前發(fā)布2019年上半年度《云威脅風(fēng)險報告》，對此時間段內(nèi)發(fā)生的公有云安全問題進(jìn)行盤點(diǎn)與總結(jié)。
 
報告顯示，云安全事件以及整體云安全漏洞之所以不時發(fā)生，主要原因還是由于客戶基本安全專業(yè)知識的缺乏以及自身錯誤所致。而且，隨著云使用的不斷增長，環(huán)境變得日益復(fù)雜，這一情況將加劇。
 
報告主要內(nèi)容如下，
 
修補(bǔ)習(xí)慣欠佳，產(chǎn)生諸多漏洞：Unit 42團(tuán)隊(duì)依照需要打補(bǔ)丁的迫切程度，在AWS, Azure以及谷歌云平臺(GCP)上共檢測出超過3400萬個漏洞。
 
•  在AWS EC2發(fā)現(xiàn)29,128,902個漏洞
•  在Azure虛機(jī)上發(fā)現(xiàn)1,715,855個漏洞
•  在GCP計算引擎上發(fā)現(xiàn)3,971,632個漏洞
 
容器技術(shù)的采用加大了數(shù)據(jù)泄露的機(jī)會：Unit 42 團(tuán)隊(duì)發(fā)現(xiàn)超過40,000個連接互聯(lián)網(wǎng)的容器平臺采用了默認(rèn)配置，使用最簡單的搜索詞就能發(fā)現(xiàn)，
 
•  23,354 個Docker 容器，其中中國內(nèi)地共有6,015個Docker容器暴露于互聯(lián)網(wǎng)上，在所有國家和地區(qū)中排名第一，其次是美國，4,617個，德國，2,119個， 香港， 1,960個，法國，1,639個
 
•  20,353 個Kubernetes容器，美國共有11,425個Kubernetes容器暴露于互聯(lián)網(wǎng)上，在所有國家和地區(qū)中排名第一，緊接著是愛爾蘭，2,834個，然后是德國，2,529個，新加坡 ， 793個，澳大利亞， 522個
 
云的復(fù)雜性決定了其最容易受到攻擊：在過去的18個月中，被披露的網(wǎng)絡(luò)安全事件有65%是由配置錯誤造成的，數(shù)據(jù)泄露已經(jīng)成為云基礎(chǔ)設(shè)施受到攻擊后的第一大后果。
 
惡意軟件開始向云伸出魔爪：Unit 42團(tuán)隊(duì)發(fā)現(xiàn)有28%的組織正在與加密貨幣挖礦惡意軟件C2的域名通信，而這一域名為威脅組織Rocke所操控。Unit 42團(tuán)隊(duì)曾嚴(yán)密監(jiān)控過此組織并發(fā)現(xiàn)了其使用的獨(dú)特戰(zhàn)術(shù)、技術(shù)和過程 (tactics, techniques and procedures, TTP)，可令基于代理的云安全工具失效或卸載。
 
如欲了解更多報告內(nèi)容，可瀏覽Unit 42博客，或者點(diǎn)擊該報告完整版直接下載。

標(biāo)簽： 云安全 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。