報告顯示,云安全事件以及整體云安全漏洞之所以不時(shí)發(fā)生,主要原因還是由于客戶(hù)基本安全專(zhuān)業(yè)知識的缺乏以及自身錯誤所致。而且,隨著(zhù)云使用的不斷增長(cháng),環(huán)境變得日益復雜,這一情況將加劇。
報告主要內容如下,
修補習慣欠佳,產(chǎn)生諸多漏洞:Unit 42團隊依照需要打補丁的迫切程度,在A(yíng)WS, Azure以及谷歌云平臺(GCP)上共檢測出超過(guò)3400萬(wàn)個(gè)漏洞。
- 在A(yíng)WS EC2發(fā)現29,128,902個(gè)漏洞
- 在A(yíng)zure虛機上發(fā)現1,715,855個(gè)漏洞
- 在GCP計算引擎上發(fā)現3,971,632個(gè)漏洞
容器技術(shù)的采用加大了數據泄露的機會(huì ):Unit 42 團隊發(fā)現超過(guò)40,000個(gè)連接互聯(lián)網(wǎng)的容器平臺采用了默認配置,使用最簡(jiǎn)單的搜索詞就能發(fā)現,
- 23,354 個(gè)Docker 容器,其中中國內地共有6,015個(gè)Docker容器暴露于互聯(lián)網(wǎng)上,在所有國家和地區中排名第一,其次是美國,4,617個(gè),德國,2,119個(gè), 香港, 1,960個(gè),法國,1,639個(gè)
- 20,353 個(gè)Kubernetes容器,美國共有11,425個(gè)Kubernetes容器暴露于互聯(lián)網(wǎng)上,在所有國家和地區中排名第一,緊接著(zhù)是愛(ài)爾蘭,2,834個(gè),然后是德國,2,529個(gè),新加坡 , 793個(gè),澳大利亞, 522個(gè)
云的復雜性決定了其最容易受到攻擊:在過(guò)去的18個(gè)月中,被披露的網(wǎng)絡(luò )安全事件有65%是由配置錯誤造成的,數據泄露已經(jīng)成為云基礎設施受到攻擊后的第一大后果。
惡意軟件開(kāi)始向云伸出魔爪:Unit 42團隊發(fā)現有28%的組織正在與加密貨幣挖礦惡意軟件C2的域名通信,而這一域名為威脅組織Rocke所操控。Unit 42團隊曾嚴密監控過(guò)此組織并發(fā)現了其使用的獨特戰術(shù)、技術(shù)和過(guò)程 (tactics, techniques and procedures, TTP),可令基于代理的云安全工具失效或卸載。
關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò ))
作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò ))一直以不斷挑戰網(wǎng)絡(luò )安全現狀而著(zhù)稱(chēng)。我們的使命就是通過(guò)有效防御網(wǎng)絡(luò )攻擊來(lái)保護數字時(shí)代的生活方式,我們有幸能夠參與其中,為成千上萬(wàn)家企業(yè)以及他們的客戶(hù)保駕護航。我們的獨具開(kāi)創(chuàng )性的Security Operating Platform,通過(guò)持續創(chuàng )新為客戶(hù)的數字化轉型戰略提供支持。Palo Alto Networks(派拓網(wǎng)絡(luò ))掌握安全、自動(dòng)化以及數據分析領(lǐng)域的最新技術(shù)突破。通過(guò)提供最真實(shí)的平臺,并聯(lián)合志同道合的變革企業(yè),我們共同推動(dòng)生態(tài)系統的不斷成長(cháng),并以此為基礎為業(yè)界提供卓有成效且獨具創(chuàng )新性的跨云端、網(wǎng)絡(luò )和移動(dòng)設備的網(wǎng)絡(luò )安全解決方案。
