云安全服務提供商Alert Logic發布的云安全報告顯示,公共云環境比私有云、混合云和內部網絡(On-Premises Network)更安全。
Alert Logic分析了2015年8月至2017年公司產品為3800多名客戶發現的超過220萬起安全事件。
數據顯示,不同網絡情況的組織機構平均遭遇安全事件個數存在較大差異:
使用——公共云環境——的組織機構平均遭遇了405起安全事件;
使用——混合云網絡——平均經歷了近1000起安全事件;
使用——私有云環境——平均遭遇了684起安全事件;
使用——內部網絡——平均遭遇了612起安全事件。
這份報告顯示,最常見的安全事件類型為SQL注入探測,其次是Joomla Web應用程序攻擊和SQL注入攻擊。
常見的攻擊類型最常見的攻擊類型排序(自上而下依次減弱):
Web應用程序攻擊;
暴力破解攻擊;
探測攻擊;
高級惡意軟件攻擊。
Web應用程序攻擊在Web攻擊中,最常見的攻擊要數SQL注入和遠程代碼執行。內容管理系統(CMS) 和電子商務平臺,例如Joomla、WordPress、Apache Struts和Magento是主要的攻擊目標。
Alert Logic發現63萬次SQL注入攻擊企圖,包括可能由技能高超的威脅攻擊者發起的幾百次復雜攻擊。
暴力破解攻擊
對于暴力破解攻擊,WordPress是最大的目標,其次是MS SQL和SSH。
惡意軟件攻擊雖然惡意軟件攻擊僅占安全事件的2%,但Alert Logic表示,服務器端的勒索軟件感染有所增加。
Alert Logic創始人米夏·戈弗斯汀表示,公平而言,Alert Logic的數據集無法決定性地證明公共云“更安全”,但該公司在客戶的公共云環境中不常發現惡意活動,但Web應用程序遭遇的惡意攻擊最多,而且Web應用程序遭遇攻擊最終導致數據泄露的比例最大。
戈弗斯汀補充稱,現在,即使公共云不那么安全,也無需擔心。雖然在內部數據中心發生的安全事件多出近37%,但在18個月的時間里,每個公共云部署仍承受了平均約400起攻擊。安全事件與風險不一定成正比,鑒于安全事件越來越常見,企業逐漸依賴于公共云處理最具價值的資產。
京公網安備 11010502049343號