導(dǎo)讀:調(diào)查表明,自從冠狀病毒疫情蔓延以來,一些行業(yè)組織發(fā)現(xiàn)與云計算有關(guān)的安全威脅事件數(shù)量增加了1,350%。
調(diào)查表明,自從冠狀病毒疫情蔓延以來,一些行業(yè)組織發(fā)現(xiàn)與云計算有關(guān)的安全威脅事件數(shù)量增加了1,350%。
持續(xù)蔓延的冠狀病毒疫情促使組織對政府部門限制人員出行的措施進(jìn)行適應(yīng)。通常的響應(yīng)是快速采用和集成云服務(wù),特別是基于云計算的協(xié)作工具,例如Microsoft Office 365、Slack和視頻會議平臺。網(wǎng)絡(luò)安全廠商McAfee公司最近發(fā)布的一份調(diào)查報告表明,黑客對這種情況也迅速做出回應(yīng),并將其重點(diǎn)放在濫用云帳戶憑據(jù)方面。
在分析了從今年1月到4月從其MVISION云安全監(jiān)控平臺的3,000萬企業(yè)用戶收集的云計算使用情況數(shù)據(jù)之后,McAfee公司估計所有行業(yè)的云服務(wù)采用率將增長50%。并且,某些行業(yè)的增長幅度更大,例如制造業(yè)增長了144%,教育業(yè)增長了114%。
某些協(xié)作和視頻會議工具的使用率激增。根據(jù)調(diào)查,思科Webex的使用率增長了600%,Zoom增長了350%,Microsoft Teams增長了300%,Slack增長了200%。制造業(yè)和教育行業(yè)的應(yīng)用增長再次名列前茅。
雖然云服務(wù)采用率的上升是可以理解的,而且有人會說鑒于在家遠(yuǎn)程工作的情況,這對提高生產(chǎn)力是一件好事,但這也帶來了安全風(fēng)險。McAfee公司的調(diào)查數(shù)據(jù)表明,從非托管設(shè)備到企業(yè)云帳戶的流量翻了一番。
調(diào)查報告指出,“用戶無法從非托管設(shè)備恢復(fù)敏感數(shù)據(jù),因此,如果安全團(tuán)隊(duì)不按設(shè)備類型控制云訪問,那么增加的訪問可能會導(dǎo)致數(shù)據(jù)丟失事件。”
云計算威脅增加
McAfee公司表示,網(wǎng)絡(luò)攻擊者已經(jīng)注意到云服務(wù)的迅速采用,并試圖利用這種情況。針對云計算服務(wù)的外部威脅數(shù)量同比增長了630%,其中最大的集中在協(xié)作平臺上。
在報告中,該公司將可疑的登錄嘗試和訪問分為兩類:來自異常位置的過度使用和可疑的用戶。在其分析的時期內(nèi),兩者都經(jīng)歷了類似的激增模式。
異常位置的過度使用這個類別用于從組織的配置文件中不常見的位置成功登錄,然后是訪問大量數(shù)據(jù)或執(zhí)行大量特權(quán)任務(wù)的用戶。
可疑的用戶這個類別用于同一用戶在短時間內(nèi)從兩個地理位置相距遙遠(yuǎn)的位置登錄。例如,同一用戶使用一個國家IP地址登錄到一個服務(wù),而在幾分鐘后使用另一個國家的IP地址訪問這個服務(wù)。
此外,運(yùn)輸和物流、教育和政府機(jī)構(gòu)的云帳戶中檢測到的威脅事件增加最多。在運(yùn)輸和物流方面,威脅的增長高達(dá)1,350%,其次是教育(1,114%)、政府(773%)、制造業(yè)(679%)、金融服務(wù)(571%)和能源(472%)。
按IP地址位置劃分的企業(yè)云賬戶外部攻擊的十大來源是泰國、美國、中國、印度、巴西、俄羅斯、老撾、墨西哥、新喀里多尼亞和越南。
McAfee公司的研究人員說:“這些攻擊中的許多都是機(jī)會性的攻擊,本質(zhì)上是使用被盜的憑據(jù)試圖通過訪問嘗試散布的云帳戶。但是,一些行業(yè)經(jīng)常受到外部威脅參與者的攻擊,特別是金融服務(wù)行業(yè)。”
憑證填充攻擊呈上升趨勢
近年來,憑據(jù)填充攻擊的頻率顯著增加,在這種攻擊中,犯罪分子使用泄露的或被盜的用戶名和密碼組合列表來訪問帳戶。在通常情況下,使用的憑據(jù)來自第三方數(shù)據(jù)泄露,網(wǎng)絡(luò)攻擊者試圖利用密碼重用這種很常見的做法進(jìn)行攻擊。
安全和內(nèi)容交付商Akamai公司在今年發(fā)布的一份調(diào)查報告中透露,網(wǎng)絡(luò)攻擊者在2017年12月至2019年11月期間對全球各地的組織進(jìn)行了854億次憑據(jù)濫用攻擊。其中,有4.73億次攻擊針對金融行業(yè)。
為了更好地保護(hù)員工的云帳戶并防止未經(jīng)授權(quán)的訪問,McAfee公司建議組織實(shí)施基于云計算的安全網(wǎng)關(guān),以便員工無需通過VPN路由流量,也無需使用云訪問安全代理平臺,該平臺具有嚴(yán)格的設(shè)備檢查和數(shù)據(jù)控制策略。如果員工需要使用他們的個人設(shè)備訪問組織的SaaS應(yīng)用程序,則應(yīng)該對敏感數(shù)據(jù)進(jìn)行有條件的訪問。