SolarWinds黑客利用了云網(wǎng)絡(luò)安全漏洞，劫持了遠程軟件更新過程。

去年 12 月，當 FireEye 報告了大規(guī)模的SolarWinds 數(shù)據(jù)泄露事件時，如果沒有云連接已經(jīng)到位，這些泄露事件就不會發(fā)生，這一點并不明顯。

SolarWinds 黑客利用云網(wǎng)絡(luò)安全漏洞，劫持遠程軟件更新過程。他們還暴露了云技術(shù)和部署中的根本缺陷。

根據(jù) Fugue 和 Sonatype 于 5 月發(fā)布的“ 2021 年云安全狀況”調(diào)查，大約三分之一的公司在過去一年中經(jīng)歷了嚴重的云安全或數(shù)據(jù)泄露或數(shù)據(jù)泄露。研究發(fā)現(xiàn)，云配置錯誤仍然是導致云泄露的主要原因。在接受調(diào)查的 300 名云專業(yè)人士中，83% 的人表示他們的組織面臨由錯誤配置導致的重大數(shù)據(jù)泄露風險。

大部分風險源于“龐大而復(fù)雜”的企業(yè)云基礎(chǔ)設(shè)施環(huán)境及其動態(tài)特性，包括需要治理的多個 API 和接口。配置錯誤的其他主要原因是缺乏足夠的控制和監(jiān)督，以及對安全和政策的忽視。

點擊查看完整大小的圖片

資料來源：賦格和 Sonatype。

在云共享責任模型下，錯誤配置通常歸咎于云客戶，而不是供應(yīng)商。Aqua Security 的一項研究檢查了數(shù)百名客戶一年的云配置數(shù)據(jù)，發(fā)現(xiàn) 90% 的客戶由于云配置錯誤而容易受到安全漏洞的影響。不到 1% 的企業(yè)修復(fù)了所有錯誤配置問題，而大型企業(yè)平均需要 88 天來修復(fù)已知問題，從而延長了攻擊者可以利用它們的時間。

沖向云端

Verizon 最新的數(shù)據(jù)泄露年度報告發(fā)現(xiàn)，現(xiàn)在大多數(shù)網(wǎng)絡(luò)安全事件都涉及云基礎(chǔ)設(shè)施，更多的網(wǎng)絡(luò)安全事件涉及外部而不是內(nèi)部云資產(chǎn)。根據(jù)Thales的研究，一種可能的解釋是，一半的企業(yè)將 40% 以上的數(shù)據(jù)存儲在外部云環(huán)境中，但很少有人對敏感數(shù)據(jù)進行加密。

Vectra AI 8 月對亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 用戶進行的一項調(diào)查發(fā)現(xiàn)，去年 100% 的人在其公共云環(huán)境中至少遭受過一次安全事件。大多數(shù)企業(yè)現(xiàn)在都在多云環(huán)境中運營，但這些不同的供應(yīng)商帶來了更大的安全挑戰(zhàn)，98% 的受訪者在7 月份的 Tripwire 報告中表示。

大多數(shù)人表示，責任共擔模式通常不清楚誰做什么。大多數(shù)人還希望云提供商增加他們的安全工作。

• 網(wǎng)絡(luò)安全
  網(wǎng)絡(luò)安全

  +關(guān)注

  關(guān)注

  11

  文章

  3486

  瀏覽量

  63358
• 云技術(shù)
  云技術(shù)

  +關(guān)注

  關(guān)注

  1

  文章

  190

  瀏覽量

  19902
• 安全漏洞
  安全漏洞

  +關(guān)注

  關(guān)注

  0

  文章

  152

  瀏覽量

  17147