毫無疑問,云計算正在從根本上改變企業對待安全和傳統技術工具的方式,而平臺可能無法跟上這一步伐。
根據RedLock日前發布的云安全的發展趨勢,81%的組織沒有妥善管理云端的主機漏洞,這些漏洞將可能使組織成為攻擊或漏洞的受害者。原因是,以前的漏洞管理投資根本沒有必要的場景來幫助IT部門管理云中的新威脅。
RedLock公司首席技術官Gaurav Kumar在新聞稿中表示,許多組織在保護其公共云環境方面措施落后。Kumar在發布會上表示,最近大型企業的違規行為表明這些威脅是真實的,網絡犯罪分子正在積極地竊取企業在公共云中保留的信息。每個組織都必須制定有效和全面的戰略來保護他們的公共云計算環境。
報告發現,隨著這些重大違規行為的增加,云數據的曝光率也在上升。由于不遵守有關數據安全的最佳實踐,許多公司正在無意中將其資產置于風險之中。
他提供的一個例子中,有53%的組織使用云存儲服務,如AmazonS3,無意中向公眾公開了一項或多項此類服務。最近的例子包括DowJones,Verizon和GOP分析公司的泄漏。這個數字從RedLock5月份的報告中上升到了40%。更糟糕的是,即使亞馬遜公司發布了關于如何正確保護S3的警告,這些泄漏事件仍在發生。
此外,該研究還顯示,48%的PCI檢查在公共云計算環境中失敗,
報告還指出,危險的用戶也是公共云的一大問題。報告發現,38%的組織的管理賬戶被盜用,這些賬戶被用于惡意活動。
在網絡方面,RedLock團隊發現,37%的數據庫接受來自互聯網的入站連接請求。其中7%的用戶收到可疑的IP地址獲取請求,這可能意味著他們的信息已經被盜用。
此外,研究團隊指出,Kubernetes管理控制臺沒有密碼保護,造成了新的問題。研究人員甚至發現,許多這些環境正在泄漏各種云環境的訪問憑據,更糟糕的是,這些環境中的一些已經影響了比特幣,這些組織對此卻完全不知情。
京公網安備 11010502049343號