近年來(lái)隨著技術(shù)的進(jìn)一步發(fā)展,云計(jì)算及其多種形式(私有云、公共云、混合云或多云環(huán)境)在過(guò)去十年中隨創(chuàng)新和增長(zhǎng)已無(wú)處不在,在企業(yè)大范圍的將業(yè)務(wù)遷往云端時(shí),事實(shí)上網(wǎng)絡(luò)犯罪分子們也密切關(guān)注遷移并引入了他們自己的創(chuàng)新來(lái)利用這些平臺(tái)。
據(jù)IBM 最新發(fā)布的IBM 2022 X-Force 云威脅態(tài)勢(shì)報(bào)告數(shù)據(jù)顯示,許多上云企業(yè)在安全方面的疏忽給自身組織帶來(lái)了大量安全風(fēng)險(xiǎn),網(wǎng)絡(luò)犯罪分子正在利用云環(huán)境的漏洞來(lái)進(jìn)入企業(yè)網(wǎng)絡(luò),而這些漏洞利用大多數(shù)都是基于糟糕的配置和人為錯(cuò)誤。
通過(guò)對(duì)2021年7月至2022年6月期間 X-Force 收集到的云上威脅情報(bào)數(shù)據(jù)的梳理,報(bào)告發(fā)現(xiàn)云威脅態(tài)勢(shì)呈以下發(fā)展態(tài)勢(shì):
云漏洞呈上升趨勢(shì)
在過(guò)去6年中,新的云漏洞增加了6倍,IBM X-Force 平臺(tái)響應(yīng)的云攻擊中有 26% 是由攻擊者利用未修復(fù)漏洞引起的,未修復(fù)的漏洞已經(jīng)成為云環(huán)境最常見(jiàn)的攻擊切入點(diǎn)。
更多訪問(wèn)更多問(wèn)題
在 99% 的滲透測(cè)試中,X-Force Red團(tuán)隊(duì)都能夠利用用戶的過(guò)多特權(quán)和權(quán)限破壞客戶端云環(huán)境,這種類(lèi)型的訪問(wèn)可能允許攻擊者在受害環(huán)境中進(jìn)行橫向移動(dòng)和移動(dòng),從而在發(fā)生攻擊時(shí)增加影響級(jí)別。
云賬戶在暗網(wǎng)市場(chǎng)大受歡迎
X-Force威脅情報(bào)發(fā)現(xiàn),現(xiàn)在在暗網(wǎng)上代售的云賬戶增加了 200%,遠(yuǎn)程桌面協(xié)議和被盜憑證是非法市場(chǎng)上最流行的兩類(lèi)出售中的非法云賬戶。
未打補(bǔ)丁的軟件:云入侵的原因
物聯(lián)網(wǎng)設(shè)備的興起,讓物聯(lián)網(wǎng)設(shè)備越來(lái)越多的與云環(huán)境的連接,潛在的攻擊面也日益復(fù)雜,讓許多企業(yè)正在經(jīng)歷關(guān)的鍵挑戰(zhàn)。例如適當(dāng)?shù)穆┒垂芾?,?bào)告發(fā)現(xiàn),云環(huán)境上超過(guò)四分之一的攻擊事件是由于已知的、未修補(bǔ)的漏洞被利用而引起的。報(bào)告發(fā)現(xiàn),大多數(shù)被利用的漏洞主要影響都來(lái)源于應(yīng)用程序的本地版本。
此外,與云相關(guān)的漏洞正在以穩(wěn)定的速度增加。僅去年一年,X-Force 觀察到的新的云漏洞就增加了 28%。迄今為止,共有 3,200 多個(gè)與云相關(guān)的漏洞被披露,企業(yè)在軟件漏洞更新和修復(fù)方面面臨的挑戰(zhàn)正在持續(xù)擴(kuò)大。除了越來(lái)越多的與云相關(guān)的漏洞之外,云漏洞的嚴(yán)重性也在上升,這一點(diǎn)從能夠?yàn)楣粽咛峁┰L問(wèn)更敏感和關(guān)鍵數(shù)據(jù)的訪問(wèn)權(quán)限,以及進(jìn)行更具破壞性攻擊的機(jī)會(huì)的漏洞增加中顯而易見(jiàn)。
這些持續(xù)增長(zhǎng)的挑戰(zhàn)表明,企業(yè)需要對(duì)其環(huán)境進(jìn)行壓力測(cè)試,不僅要識(shí)別其環(huán)境中的弱點(diǎn),例如未修補(bǔ)的、可利用的漏洞,還要根據(jù)其嚴(yán)重程度對(duì)其進(jìn)行優(yōu)先級(jí)排序,以確保最有效地緩解風(fēng)險(xiǎn)。
過(guò)多的云特權(quán)為攻擊者的橫向移動(dòng)提供了便利
該報(bào)告還揭示了云環(huán)境中另一個(gè)令人擔(dān)憂的趨勢(shì)——糟糕的特權(quán)訪問(wèn)。企業(yè)允許用戶不必要地訪問(wèn)其網(wǎng)絡(luò)中的各種應(yīng)用程序,無(wú)意中為攻擊者在受害者的云環(huán)境中獲得更深的立足點(diǎn)奠定了基礎(chǔ)。
這一趨勢(shì)強(qiáng)調(diào),企業(yè)需要轉(zhuǎn)向零信任策略,進(jìn)一步降低過(guò)度信任用戶行為帶來(lái)的風(fēng)險(xiǎn)。零信任策略使企業(yè)能夠制定適當(dāng)?shù)恼吆涂刂拼胧﹣?lái)審查與網(wǎng)絡(luò)的連接,無(wú)論是應(yīng)用程序還是用戶都需要反復(fù)驗(yàn)證其合法性。
此外,隨著組織發(fā)展,其業(yè)務(wù)模型也需要快速創(chuàng)新并輕松適應(yīng)混合多云環(huán)境。其核心是對(duì)其架構(gòu)進(jìn)行數(shù)字化升級(jí):并非所有數(shù)據(jù)都需要相同級(jí)別的控制和監(jiān)督,因此確定正確的工作負(fù)載、出于正確的原因?qū)⑵浞胖迷谡_的位置非常重要。這不僅可以幫助企業(yè)有效地管理他們的數(shù)據(jù),還可以讓他們?cè)谶m當(dāng)?shù)陌踩夹g(shù)和資源的支持下圍繞數(shù)據(jù)進(jìn)行有效的安全控制。
云賬戶在暗網(wǎng)市場(chǎng)大受歡迎
隨著云的興起,在暗網(wǎng)上出售的云賬戶也隨之興起。X-Force 僅在去年就觀察到了 200% 的增長(zhǎng)。具體來(lái)說(shuō),X-Force 在暗網(wǎng)市場(chǎng)上發(fā)現(xiàn)了超過(guò) 100,000 個(gè)被盜的云賬戶,其中76% 的云賬戶是遠(yuǎn)程桌面協(xié)議 (RDP) 訪問(wèn)類(lèi),比前一年略有上升。被非法竊取的云憑證是暗網(wǎng)中在售憑證的另一主流,占 X-Force監(jiān)測(cè)到在售云賬戶的 19%。
其中RDP 訪問(wèn)和被盜憑證的平均價(jià)格分別為 7.98 美元和 11.74 美元,這一低廉的價(jià)格代表著,即便是普通人也能夠輕易獲得這些賬戶進(jìn)行非法訪問(wèn)。被盜憑證相較于RDP訪問(wèn)權(quán)限要更加易于使用,而且在售的非法憑證往往會(huì)包含多組登錄數(shù)據(jù),這些數(shù)據(jù)可能來(lái)自與云憑證一起被盜的其他服務(wù),對(duì)網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)意味著更高的投資回報(bào)率。
因此報(bào)告認(rèn)為,隨著越來(lái)越多的受感染云賬戶出現(xiàn)在這些非法市場(chǎng)中,組織必須通過(guò)敦促員工定期更新密碼以及實(shí)施多因素身份驗(yàn)證(MFA) 來(lái)執(zhí)行更嚴(yán)格的密碼策略。企業(yè)還應(yīng)該利用身份和訪問(wèn)管理工具來(lái)減少對(duì)用戶名和密碼組合的依賴,并打擊威脅參與者的憑據(jù)盜竊。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<