网络攻击随着云计算协作工具的使用量激增而增长
调查表明,自从冠状病毒疫情蔓延以来,一些行业组织发现与云计算有关的安全威胁事件数量增加了1,350%。
持续蔓延的冠状病毒疫情促使组织对政府部门限制人员出行的措施进行适应。通常的响应是快速采用和集成云服务,特别是基于云计算的协作工具,例如Microsoft Office 365、Slack和视频会议平台。网络安全厂商McAfee公司最近发布的一份调查报告表明,黑客对这种情况也迅速做出回应,并将其重点放在滥用云帐户凭据方面。
在分析了从今年1月到4月从其MVISION云安全监控平台的3,000万企业用户收集的云计算使用情况数据之后,McAfee公司估计所有行业的云服务采用率将增长50%。并且,某些行业的增长幅度更大,例如制造业增长了144%,教育业增长了114%。
某些协作和视频会议工具的使用率激增。根据调查,思科Webex的使用率增长了600%,Zoom增长了350%,Microsoft Teams增长了300%,Slack增长了200%。制造业和教育行业的应用增长再次名列前茅。
虽然云服务采用率的上升是可以理解的,而且有人会说鉴于在家远程工作的情况,这对提高生产力是一件好事,但这也带来了安全风险。McAfee公司的调查数据表明,从非托管设备到企业云帐户的流量翻了一番。
调查报告指出,“用户无法从非托管设备恢复敏感数据,因此,如果安全团队不按设备类型控制云访问,那么增加的访问可能会导致数据丢失事件。”
云计算威胁增加
McAfee公司表示,网络攻击者已经注意到云服务的迅速采用,并试图利用这种情况。针对云计算服务的外部威胁数量同比增长了630%,其中最大的集中在协作平台上。
在报告中,该公司将可疑的登录尝试和访问分为两类:来自异常位置的过度使用和可疑的用户。在其分析的时期内,两者都经历了类似的激增模式。
异常位置的过度使用这个类别用于从组织的配置文件中不常见的位置成功登录,然后是访问大量数据或执行大量特权任务的用户。
可疑的用户这个类别用于同一用户在短时间内从两个地理位置相距遥远的位置登录。例如,同一用户使用一个国家IP地址登录到一个服务,而在几分钟后使用另一个国家的IP地址访问这个服务。
此外,运输和物流、教育和政府机构的云帐户中检测到的威胁事件增加最多。在运输和物流方面,威胁的增长高达1,350%,其次是教育(1,114%)、政府(773%)、制造业(679%)、金融服务(571%)和能源(472%)。
按IP地址位置划分的企业云账户外部攻击的十大来源是泰国、美国、中国、印度、巴西、俄罗斯、老挝、墨西哥、新喀里多尼亚和越南。
McAfee公司的研究人员说:“这些攻击中的许多都是机会性的攻击,本质上是使用被盗的凭据试图通过访问尝试散布的云帐户。但是,一些行业经常受到外部威胁参与者的攻击,特别是金融服务行业。”
凭证填充攻击呈上升趋势
近年来,凭据填充攻击的频率显著增加,在这种攻击中,犯罪分子使用泄露的或被盗的用户名和密码组合列表来访问帐户。在通常情况下,使用的凭据来自第三方数据泄露,网络攻击者试图利用密码重用这种很常见的做法进行攻击。
安全和内容交付商Akamai公司在今年发布的一份调查报告中透露,网络攻击者在2017年12月至2019年11月期间对全球各地的组织进行了854亿次凭据滥用攻击。其中,有4.73亿次攻击针对金融行业。
为了更好地保护员工的云帐户并防止未经授权的访问,McAfee公司建议组织实施基于云计算的安全网关,以便员工无需通过VPN路由流量,也无需使用云访问安全代理平台,该平台具有严格的设备检查和数据控制策略。如果员工需要使用他们的个人设备访问组织的SaaS应用程序,则应该对敏感数据进行有条件的访问。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
向云迁移成为企业数字化转型的常态
调研机构的调查表明,在冠状病毒疫情结束之后,企业将会加快进行云迁移。这将成为一种新常态。 越来越多的企业如今正在将其数据、工作负载和应用程序转移到云平台中,以加快创新和组织敏捷性的步伐。直到最近,数字化转型仍在加速。在此次疫情期间,企业采用云计算技术得到了很大的推动,具体表现在: 远程工作出现峰值性增长 减少资本支出(CapEx) 调整业务模式以维护客户关系 实际上,调研机构Forrester公司在最近发布的一篇博客文章中报告了全球主要三个云计算提供商在2020年第一季度的强劲增长,其中AWS公司增长了34%,Microsoft Azure增长了59%,以及谷歌云平台增长52%。该公司副总裁兼首席分析师John Rymer表示,由于疫情而导致的突然中断,大多数企业都在向大型公共云提供商寻求帮助。 英国数字转型咨询机构Netsells Group公司市场总监Bethan Vincent说,“我们看到,我们的客户越来越多地希望参与数字化流程,并通过利用云服务为实体零售场所开发非接触式订购系统,以确保这些流程可以全天候访问,并与现有技术集成。这既减少了面对面交互的需求,这既需要API集成,也...
- 下一篇
数据科学家、开发者的新神器 Amazon SageMaker正式上线中国区
【51CTO.com原创稿件】 机器学习自诞生至今,已经被应用在很多领域,但目前来看对于从业人员来说仍然存在着一些阻力。 首先是机器学习方向的学习门槛高,人工智能、机器学习这些知识,相对来说比较苦涩难懂,对学习人员的综合素养要求高;想要真正成为一名机器学习工程师。不仅要处理代码中的各种问题,还需要不断学习、与其他部门的人员沟通、了解和学会使用各种新型代码库或模型。 而近期登陆中国区的Amazon SageMaker的目标就是帮助开发者和数据科学家快速构建、训练和部署机器学习 (ML) 模型。SageMaker 消除了机器学习过程中大量的繁重琐碎工作,让开发高质量模型变得更加轻松,大幅度降低了开发者和数据科学家的工作难度。 不断加码AI赛道的AWS “亚马逊从电商时代就非常关注机器学习,产品推荐、产品搜索、物流配送、送货机器人、智能助理Amazon Echo、无人值守商店Amazon Go等业务都遍布机器学习的身影。”张侠讲到。 不光是C端产品的历史渊源,亚马逊在面向B端的产品布局也早有规划。 自从主打智能家居的AmazonAlexa系列设备取得大获成功后,亚马逊不断加快在B端AI产品的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7设置SWAP分区,小内存服务器的救世主