派拓網絡發布2019年上半年《云威脅風險報告》: AWS、Azure和谷歌云平臺(GCP)上共檢出超3400萬個漏洞
作者:星期四, 八月 15, 20190

Palo Alto Networks (派拓網絡) 威脅情報團隊 Unit 42 于日前發布2019年上半年度《云威脅風險報告》,對此時間段內發生的公有云安全問題進行盤點與總結。

報告顯示,云安全事件以及整體云安全漏洞之所以不時發生,主要原因還是由于客戶基本安全專業知識的缺乏以及自身錯誤所致。而且,隨著云使用的不斷增長,環境變得日益復雜,這一情況將加劇。

報告主要內容如下:

2011年福彩3d走势 www.oykik.tw 1. 修補習慣欠佳,產生諸多漏洞:Unit 42團隊依照需要打補丁的迫切程度,在AWS, Azure以及谷歌云平臺(GCP)上共檢測出超過3400萬個漏洞。

  • 在AWS EC2發現29,128,902個漏洞
  • 在Azure虛機上發現1,715,855個漏洞
  • 在GCP計算引擎上發現3,971,632個漏洞

2. 容器技術的采用加大了數據泄露的機會:Unit 42 團隊發現超過40,000個連接互聯網的容器平臺采用了默認配置,使用最簡單的搜索詞就能發現,

  • 23,354 個Docker 容器,其中中國內地共有6,015個Docker容器暴露于互聯網上,在所有國家和地區中排名第一,其次是美國,4,617個,德國,2,119個, 香港, 1,960個,法國,1,639個
  • 20,353 個Kubernetes容器,美國共有11,425個Kubernetes容器暴露于互聯網上,在所有國家和地區中排名第一,緊接著是愛爾蘭,2,834個,然后是德國,2,529個,新加坡 , 793個,澳大利亞, 522個

3. 云的復雜性決定了其最容易受到攻擊:在過去的18個月中,被披露的網絡安全事件有65%是由配置錯誤造成的,數據泄露已經成為云基礎設施受到攻擊后的第一大后果。

4. 惡意軟件開始向云伸出魔爪:Unit 42團隊發現有28%的組織正在與加密貨幣挖礦惡意軟件C2的域名通信,而這一域名為威脅組織Rocke所操控。Unit 42團隊曾嚴密監控過此組織并發現了其使用的獨特戰術、技術和過程 (tactics, techniques and procedures, TTP),可令基于代理的云安全工具失效或卸載。

完整報告:

https://www.paloaltonetworks.com/resources/research/unit42-cloud-with-a-chance-of-entropy

 


相關文章

寫一條評論

 

 

0條評論