當(dāng)今，隨著IT技術(shù)的發(fā)展，云計(jì)算正處于蓬勃發(fā)展的階段。當(dāng)數(shù)字化轉(zhuǎn)型不斷逼近，越來(lái)越多的企業(yè)開(kāi)始上云，把自己的業(yè)務(wù)和應(yīng)用遷移到云上。雖然云上是一個(gè)很好的地方，但是業(yè)務(wù)威脅、網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露正在成為云計(jì)算上的“達(dá)摩克利斯之劍”。

近日，微軟發(fā)布了“第22次安全情報(bào)報(bào)告”，指出了云服務(wù)所面臨的安全威脅。據(jù)悉，微軟的安全部門每年都會(huì)發(fā)布這樣的一份安全報(bào)告，“讓組織了解目前的安全威脅、最好的實(shí)踐建議和解決方案。”微軟在這份報(bào)告的前言中聲稱，“與其他安全報(bào)告不同的是，它吸取了很多建議，內(nèi)容博大。”

據(jù)悉，里面很多內(nèi)容都是來(lái)自微軟的個(gè)人消費(fèi)者和企業(yè)客戶的相關(guān)信息，比如，微軟表示，“我們每月會(huì)掃描4000億個(gè)電子郵件的網(wǎng)絡(luò)釣魚(yú)和惡意軟件，處理4500億次身份驗(yàn)證和執(zhí)行18億次網(wǎng)頁(yè)掃描。”同時(shí)，從云和端兩種渠道收集數(shù)據(jù)，因此，這份報(bào)告還是很可信的。

在當(dāng)今云服務(wù)面臨的威脅中，微軟指出了兩大威脅：一是賬戶泄露和密碼安全，二是云服務(wù)武器化。

首先，賬戶泄露和密碼安全。報(bào)告指出，對(duì)攻擊者來(lái)說(shuō)，微軟個(gè)人消費(fèi)者和企業(yè)賬戶成為一個(gè)誘人的目標(biāo)。簡(jiǎn)言之，任何攻擊都是從賬戶開(kāi)始的。打個(gè)不恰當(dāng)?shù)谋扔鳎绻阆脒M(jìn)別人家偷東西，你必須首先進(jìn)大門，這是第一個(gè)門檻。每個(gè)人的賬戶相當(dāng)于守護(hù)安全的第一道門檻。

微軟的身份安全和保護(hù)小組監(jiān)測(cè)到，在過(guò)去一年，遭到攻擊的用戶賬戶增加了30%。絕大多數(shù)這些泄露的發(fā)生源于弱和糟糕的密碼管理，其次是針對(duì)性的網(wǎng)絡(luò)釣魚(yú)和違反第三方服務(wù)。

從惡意IP地址嘗試登錄的微軟賬戶數(shù)量在2017年Q1季度同比增加了44%。基于風(fēng)險(xiǎn)條件訪問(wèn)的安全策略，包括將請(qǐng)求設(shè)備的IP地址與一組已知的“受信任IP地址”或“受信設(shè)備”進(jìn)行比較有助于降低濫用憑據(jù)的風(fēng)險(xiǎn)。

同時(shí)，隨著更多的網(wǎng)站遭到破壞，密碼被盜，攻擊者試圖在多個(gè)服務(wù)上重復(fù)使用被盜的憑據(jù)。因此，你不要在多個(gè)網(wǎng)站設(shè)定相同的密碼，在每個(gè)網(wǎng)站使用獨(dú)一無(wú)二的密碼。并且，很多用戶的密碼設(shè)置太過(guò)簡(jiǎn)單，比如123456等。

因此，組織可以通過(guò)培訓(xùn)用戶避免使用簡(jiǎn)單的密碼(容易猜測(cè)/破解)，使用替代身份驗(yàn)證方法或多因素身份驗(yàn)證，以及實(shí)施憑證保護(hù)和基于風(fēng)險(xiǎn)的條件訪問(wèn)解決方案來(lái)進(jìn)一步降低風(fēng)險(xiǎn)。

Microsoft自動(dòng)化系統(tǒng)每天都會(huì)檢測(cè)并阻止數(shù)百萬(wàn)次的密碼攻擊。 當(dāng)使用有效憑證觀察攻擊者時(shí)，請(qǐng)求受到質(zhì)疑，用戶需要提供額外的驗(yàn)證才能登錄。就攻擊者而言，可以復(fù)雜和熟練地模仿真實(shí)用戶，使保護(hù)賬戶的任務(wù)面臨著不斷變化的挑戰(zhàn)。

其次就是云服務(wù)武器化。簡(jiǎn)言之，攻擊者攻擊者通過(guò)妥協(xié)和控制一個(gè)或多個(gè)虛擬機(jī)來(lái)建立云基礎(chǔ)設(shè)施的立足之地。 然后，攻擊者可以使用這些虛擬機(jī)來(lái)發(fā)起攻擊，包括對(duì)其他虛擬機(jī)的強(qiáng)力攻擊，可用于電子郵件釣魚(yú)攻擊的垃圾郵件活動(dòng)，偵察(如端口掃描)以識(shí)別新的攻擊目標(biāo)以及其他惡意活動(dòng)。

在2017年Q1季度，有超過(guò)三分之二的Azure服務(wù)供給來(lái)自中國(guó)和美國(guó)的IP地址，分別為35.1%和32.5%。韓國(guó)以3.1%排在第三，其次是其他116個(gè)國(guó)家和地區(qū)。

泄露的虛擬機(jī)通常與已知惡意IP地址的命令和控制服務(wù)器進(jìn)行通信，以接收指令。2011年第一季度受到破壞的Azure虛擬機(jī)所接觸到的惡意IP地址中，89%以上位于中國(guó)，其次是美國(guó)的4.2%。

毫無(wú)疑問(wèn)，在當(dāng)今時(shí)代，安全比以往任何時(shí)候都更加重要。如果任何企業(yè)掉以輕心，那么后果將極其嚴(yán)重。