SolarWinds黑客利用了云網(wǎng)絡(luò)安全漏洞，劫持了遠(yuǎn)程軟件更新過程。

去年 12 月，當(dāng) FireEye 報(bào)告了大規(guī)模的SolarWinds 數(shù)據(jù)泄露事件時(shí)，如果沒有云連接已經(jīng)到位，這些泄露事件就不會(huì)發(fā)生，這一點(diǎn)并不明顯。

SolarWinds 黑客利用云網(wǎng)絡(luò)安全漏洞，劫持遠(yuǎn)程軟件更新過程。他們還暴露了云技術(shù)和部署中的根本缺陷。

根據(jù) Fugue 和 Sonatype 于 5 月發(fā)布的“ 2021 年云安全狀況”調(diào)查，大約三分之一的公司在過去一年中經(jīng)歷了嚴(yán)重的云安全或數(shù)據(jù)泄露或數(shù)據(jù)泄露。研究發(fā)現(xiàn)，云配置錯(cuò)誤仍然是導(dǎo)致云泄露的主要原因。在接受調(diào)查的 300 名云專業(yè)人士中，83% 的人表示他們的組織面臨由錯(cuò)誤配置導(dǎo)致的重大數(shù)據(jù)泄露風(fēng)險(xiǎn)。

大部分風(fēng)險(xiǎn)源于“龐大而復(fù)雜”的企業(yè)云基礎(chǔ)設(shè)施環(huán)境及其動(dòng)態(tài)特性，包括需要治理的多個(gè) API 和接口。配置錯(cuò)誤的其他主要原因是缺乏足夠的控制和監(jiān)督，以及對(duì)安全和政策的忽視。

點(diǎn)擊查看完整大小的圖片

資料來源：賦格和 Sonatype。

在云共享責(zé)任模型下，錯(cuò)誤配置通常歸咎于云客戶，而不是供應(yīng)商。Aqua Security 的一項(xiàng)研究檢查了數(shù)百名客戶一年的云配置數(shù)據(jù)，發(fā)現(xiàn) 90% 的客戶由于云配置錯(cuò)誤而容易受到安全漏洞的影響。不到 1% 的企業(yè)修復(fù)了所有錯(cuò)誤配置問題，而大型企業(yè)平均需要 88 天來修復(fù)已知問題，從而延長(zhǎng)了攻擊者可以利用它們的時(shí)間。

沖向云端

Verizon 最新的數(shù)據(jù)泄露年度報(bào)告發(fā)現(xiàn)，現(xiàn)在大多數(shù)網(wǎng)絡(luò)安全事件都涉及云基礎(chǔ)設(shè)施，更多的網(wǎng)絡(luò)安全事件涉及外部而不是內(nèi)部云資產(chǎn)。根據(jù)Thales的研究，一種可能的解釋是，一半的企業(yè)將 40% 以上的數(shù)據(jù)存儲(chǔ)在外部云環(huán)境中，但很少有人對(duì)敏感數(shù)據(jù)進(jìn)行加密。

Vectra AI 8 月對(duì)亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 用戶進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，去年 100% 的人在其公共云環(huán)境中至少遭受過一次安全事件。大多數(shù)企業(yè)現(xiàn)在都在多云環(huán)境中運(yùn)營(yíng)，但這些不同的供應(yīng)商帶來了更大的安全挑戰(zhàn)，98% 的受訪者在7 月份的 Tripwire 報(bào)告中表示。

大多數(shù)人表示，責(zé)任共擔(dān)模式通常不清楚誰做什么。大多數(shù)人還希望云提供商增加他們的安全工作。

• 網(wǎng)絡(luò)安全
  網(wǎng)絡(luò)安全

  +關(guān)注

  關(guān)注

  11

  文章

  3339

  瀏覽量

  61455
• 云技術(shù)
  云技術(shù)

  +關(guān)注

  關(guān)注

  1

  文章

  190

  瀏覽量

  19165
• 安全漏洞
  安全漏洞

  +關(guān)注

  關(guān)注

  0

  文章

  152

  瀏覽量

  16924