微軟報告稱其云服務遭受惡意攻擊次數增加了300%，企業應該準備好迎接持續的威脅。

微軟的Windows 10、Office 365和Azure都是企業廣泛部署的軟件，這也讓該企業有著獨特的視角來觀察網絡安全趨勢。微軟利用這些信息來評估當前安全威脅，確定新出現的趨勢，并在所謂的微軟安全情報報告中發布。

微軟安全情報報告第22卷于2017年8月發布，其中揭示了一些令人不安的趨勢，所有企業都應該非常重視，無論他們部署的是什么操作系統或云服務。該報告顯示，僅在2017年第一季度，針對云服務的攻擊正在快速增加。

雖然微軟可能會向客戶宣傳云服務的好處，但攻擊者也越來越多地將這些云服務視為潛在可利用的安全漏洞。

微軟安全情報報告

隨著越來越多企業系統轉移到云計算，與此同時，我們也看到越來越多針對云服務的惡意攻擊。根據微軟報告顯示，與去年相比，微軟云服務用戶遭受的攻擊次數增加300%。這些針對云服務的攻擊可追溯到世界各地，但就Azure而言，約有35%來自中國，另有32%來自美國。

在2017年廣泛報道的勒索軟件實際上對世界各地的企業帶來顯著不同的影響。例如，對于歐洲國家來說，勒索軟件是頭痛的問題，而對于美國、中國和日本，則沒有什么影響。然而，這并不意味著這些國家不會受到攻擊，犯罪活動變化非常快速。

該報告還顯示，攻擊者最常利用的安全漏洞是被盜用或者泄露的賬戶登錄憑證。密碼過于簡單而被盜用或猜測，或者通過社會工程學獲得，在企業安全中，人員和密碼仍然是薄弱環節。

　　采取措施

盡管云服務給企業帶來很多優勢，但它們仍然是信息系統，并與內部部署系統一樣容易受到攻擊。云服務并不會消除人的問題，企業必須繼續部署和執行強有力的安全協議，例如：

· 通過對用戶進行教育，降低憑證泄露風險

· 部署安全政策來控制對敏感數據的訪問

· 避免通過使用WiFi熱點和其他不安全網絡對企業系統的訪問

· 定期更新操作系統和其他企業軟件

總結

微軟安全情報報告的第22卷揭示了有關企業網絡安全和攻擊者惡意訪問的令人不安的趨勢。無論敏感數據位于何處--在企業內部或云端，有犯罪意圖的個人和企業都會嘗試訪問它們。云服務并沒有改變主要的問題--人員。

只要人員仍然是安全方面的一部分，企業就不得不面對數據泄露事故，無論是否使用云服務。正如從該報告中所看到的，針對云服務的攻擊正在急劇上升。