【中國安防展覽網(wǎng) 媒體導(dǎo)讀】云計算市場近幾年的迅猛發(fā)展��,使得越來越多的企業(yè)對云計算的認(rèn)可度不斷提高���,這是得益于云計算確實給企業(yè)云業(yè)務(wù)所帶來了便捷與等利好�。與此同時�����,資本市場對于云計算市場也相對比較熱衷。
業(yè)內(nèi)人士認(rèn)為�����,網(wǎng)絡(luò)安全問題需要真正的企業(yè)聯(lián)盟�,協(xié)同作戰(zhàn),才能全面助力國家網(wǎng)絡(luò)安全建設(shè)����。從的網(wǎng)絡(luò)供應(yīng)商思科(Cisco)的報告中發(fā)現(xiàn)�����,在企業(yè)安全方面����,云是被忽視的部分。
根據(jù)思科2017年年中網(wǎng)絡(luò)安全報告��,對于黑客來說��,云是一個全新的邊界�����,隨著云系統(tǒng)越發(fā)成為組織的“關(guān)鍵任務(wù)”,黑客們正加大探索云成為攻擊載體的可能性�。
該報告表示,黑客們也認(rèn)識到��,通過破壞云系統(tǒng)�,他們可以更快地滲入互聯(lián)系統(tǒng)。
自2016年底以來����,思科表示已注意到針對云系統(tǒng)的活動有所增加,攻擊范圍非常復(fù)雜���。
2017年1月�����,思科的研究人員抓住了利用蠻力攻擊狩獵有效的違規(guī)企業(yè)身份的攻擊者���。思科表示,這些黑客正在創(chuàng)建一個已證實的企業(yè)用戶證書文庫�,他們試圖使用20個可疑IP地址上的服務(wù)器登錄多個公司的云部署。
該報告表示�,開放授權(quán)(OAuth)——在不泄露用戶密碼的情況下,允許Facebook等第三方服務(wù)使用終端用戶的帳戶信息——除了為云提供動力的預(yù)期目的之外�,實際上還會造成風(fēng)險���。
“OAuth的風(fēng)險和對單一特權(quán)用戶賬戶的管理不善帶來了敵手容易利用的安全漏洞。”報告指出��,“惡意黑客已經(jīng)轉(zhuǎn)移到云端���,而且不斷地努力破壞企業(yè)云環(huán)境�。”
據(jù)思科表示��,迄今為止����,一些大的漏洞開始于妥協(xié)和濫用單一特權(quán)用戶帳戶���。
報告解釋說:“獲得特權(quán)帳戶可以為黑客提供進入王國的虛擬鑰匙���,能夠進行大規(guī)模的盜竊,并造成重大損失����。但是,大多數(shù)組織對這種風(fēng)險并沒有給予足夠的重視���。”
目前���,普通的企業(yè)在其環(huán)境中擁有超過1000種獨特的應(yīng)用程序���,以及兩萬多種不同的應(yīng)用程序裝置。
思科表示����,其威脅研究人員在495個組織中檢查了4410個特權(quán)用戶帳戶,發(fā)現(xiàn)在每個云平臺中����,每100個終端用戶中有6個擁有特權(quán)用戶帳戶,許多組織平均有兩個特權(quán)用戶執(zhí)行大部分的管理任務(wù)�����。
作為良好做法的一部分�,思科建議管理員密切注意用于登錄的IP地址,平均每兩名用戶通常會使用相同的IP地址訪問平臺�。思科表示:“這些正常模式之外的活動應(yīng)該受到調(diào)查。”
思科建議的另一個做法就是��,一旦完成所需任務(wù)后就讓管理員注銷���,因為開放會話能讓未經(jīng)授權(quán)的用戶更容易獲得訪問權(quán)限�,而且還不被發(fā)現(xiàn)。
思科表示���,近針對Gmail用戶并試圖濫用OAuth基礎(chǔ)設(shè)施的網(wǎng)絡(luò)釣魚活動強調(diào)了OAuth的安全風(fēng)險�����。
虛假的文檔應(yīng)用程序使用谷歌的OAuth實現(xiàn)來請求訪問Gmail的目標(biāo)帳戶�。如果用戶授予應(yīng)用訪問權(quán)限�,則向用戶的聯(lián)系人發(fā)送相同的網(wǎng)絡(luò)釣魚郵件。
谷歌報道說����,其10億用戶中約有0.1%的用戶受到網(wǎng)絡(luò)釣魚的影響,思科“保守”估計有30多萬家企業(yè)受到蠕蟲病毒感染�����。
隨著企業(yè)希望擴大對云的使用�,思科敦促他們要了解其在確保云安全方面的作用�����,并指出云服務(wù)提供商對其所銷售技術(shù)的物理,法律�,操作和基礎(chǔ)設(shè)施安全負(fù)責(zé),但是企業(yè)負(fù)責(zé)保護底層云服務(wù)的使用����。
思科解釋說:“采用他們用來確保本地環(huán)境安全性的相同的佳做法,對于防止未經(jīng)授權(quán)的云系統(tǒng)訪問大有幫助�����。”
該公司的年中報告涵蓋了眾多向量中的多種威脅類型�����,思科指出�����,其安全專家越來越關(guān)注整個網(wǎng)絡(luò)威脅形勢的變化加快���,以及復(fù)雜性的加大�����。
思科表示�����,創(chuàng)收仍然是大多數(shù)威脅行為者的首要目標(biāo)����,但是,思科指出����,鎖定系統(tǒng)和破壞數(shù)據(jù)的惡意傾向越來越大。
報告說:“近期�����,勒索軟件攻擊的廣度和深度單單就證明了熟練的敵手是如何利用設(shè)備和網(wǎng)絡(luò)的安全漏洞和缺陷來實現(xiàn)壞的影響力�����。”
原標(biāo)題 網(wǎng)絡(luò)解決方案供應(yīng)商Cisco:云在安全領(lǐng)域沒有得到關(guān)注
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
