犯罪分子瞄准云中信息 81%的企业未能妥善解决云端漏洞

行业资讯 5年前 (2017) 阿Q
1,473 0

云计算正在从根本上改变企业对待安全和传统技术工具的方式,而提供云服务的各种平台可能无法跟上这一步伐。

根据RedLock日前发布的云安全的发展趋势,81%的组织没有妥善管理云端的主机漏洞,这些漏洞将可能使组织成为攻击或漏洞的受害者。原因是,以前的漏洞管理投资根本没有必要的场景来帮助IT部门管理云中的新威胁。

RedLock公司首席技术官Gaurav Kumar在新闻稿中表示,许多组织在保护其公共云环境方面措施落后。Kumar在发布会上表示,最近大型企业的违规行为表明这些威胁是真实的,网络犯罪分子正在积极地窃取企业在公共云中保留的信息。每个组织都必须制定有效和全面的战略来保护他们的公共云计算环境。

报告发现,随着这些重大违规行为的增加,云数据的曝光率也在上升。由于不遵守有关数据安全的最佳实践,许多公司正在无意中将其资产置于风险之中。

他提供的一个例子中,有53%的组织使用云存储服务,如AmazonS3,无意中向公众公开了一项或多项此类服务。最近的例子包括DowJones,Verizon和GOP分析公司的泄漏。这个数字从RedLock5月份的报告中上升到了40%。更糟糕的是,即使亚马逊公司发布了关于如何正确保护S3的警告,这些泄漏事件仍在发生。

此外,该研究还显示,48%的PCI检查在公共云计算环境中失败,

报告还指出,危险的用户也是公共云的一大问题。报告发现,38%的组织的管理账户被盗用,这些账户被用于恶意活动。

在网络方面,RedLock团队发现,37%的数据库接受来自互联网的入站连接请求。其中7%的用户收到可疑的IP地址获取请求,这可能意味着他们的信息已经被盗用。

此外,研究团队指出,Kubernetes管理控制台没有密码保护,造成了新的问题。研究人员甚至发现,许多这些环境正在泄漏各种云环境的访问凭据,更糟糕的是,这些环境中的一些已经影响了比特币,这些组织对此却完全不知情。

版权声明:阿Q 发表于 2017-10-23 09:45。
转载请注明:犯罪分子瞄准云中信息 81%的企业未能妥善解决云端漏洞 | 安全导航

相关文章