持續(xù)蔓延的冠狀病毒疫情促使組織對(duì)政府部門限制人員出行的措施進(jìn)行適應(yīng)。通常的響應(yīng)是快速采用和集成云服務(wù),特別是基于云計(jì)算的協(xié)作工具,例如Microsoft Office 365、Slack和視頻會(huì)議平臺(tái)。網(wǎng)絡(luò)安全廠商McAfee公司最近發(fā)布的一份調(diào)查報(bào)告表明,黑客對(duì)這種情況也迅速做出回應(yīng),并將其重點(diǎn)放在濫用云帳戶憑據(jù)方面。
在分析了從今年1月到4月從其MVISION云安全監(jiān)控平臺(tái)的3,000萬企業(yè)用戶收集的云計(jì)算使用情況數(shù)據(jù)之后,McAfee公司估計(jì)所有行業(yè)的云服務(wù)采用率將增長50%。并且,某些行業(yè)的增長幅度更大,例如制造業(yè)增長了144%,教育業(yè)增長了114%。
某些協(xié)作和視頻會(huì)議工具的使用率激增。根據(jù)調(diào)查,思科Webex的使用率增長了600%,Zoom增長了350%,Microsoft Teams增長了300%,Slack增長了200%。制造業(yè)和教育行業(yè)的應(yīng)用增長再次名列前茅。
雖然云服務(wù)采用率的上升是可以理解的,而且有人會(huì)說鑒于在家遠(yuǎn)程工作的情況,這對(duì)提高生產(chǎn)力是一件好事,但這也帶來了安全風(fēng)險(xiǎn)。McAfee公司的調(diào)查數(shù)據(jù)表明,從非托管設(shè)備到企業(yè)云帳戶的流量翻了一番。
調(diào)查報(bào)告指出,“用戶無法從非托管設(shè)備恢復(fù)敏感數(shù)據(jù),因此,如果安全團(tuán)隊(duì)不按設(shè)備類型控制云訪問,那么增加的訪問可能會(huì)導(dǎo)致數(shù)據(jù)丟失事件。”
云計(jì)算威脅增加
McAfee公司表示,網(wǎng)絡(luò)攻擊者已經(jīng)注意到云服務(wù)的迅速采用,并試圖利用這種情況。針對(duì)云計(jì)算服務(wù)的外部威脅數(shù)量同比增長了630%,其中最大的集中在協(xié)作平臺(tái)上。
在報(bào)告中,該公司將可疑的登錄嘗試和訪問分為兩類:來自異常位置的過度使用和可疑的用戶。在其分析的時(shí)期內(nèi),兩者都經(jīng)歷了類似的激增模式。
異常位置的過度使用這個(gè)類別用于從組織的配置文件中不常見的位置成功登錄,然后是訪問大量數(shù)據(jù)或執(zhí)行大量特權(quán)任務(wù)的用戶。
可疑的用戶這個(gè)類別用于同一用戶在短時(shí)間內(nèi)從兩個(gè)地理位置相距遙遠(yuǎn)的位置登錄。例如,同一用戶使用一個(gè)國家IP地址登錄到一個(gè)服務(wù),而在幾分鐘后使用另一個(gè)國家的IP地址訪問這個(gè)服務(wù)。
此外,運(yùn)輸和物流、教育和政府機(jī)構(gòu)的云帳戶中檢測到的威脅事件增加最多。在運(yùn)輸和物流方面,威脅的增長高達(dá)1,350%,其次是教育(1,114%)、政府(773%)、制造業(yè)(679%)、金融服務(wù)(571%)和能源(472%)。
按IP地址位置劃分的企業(yè)云賬戶外部攻擊的十大來源是泰國、美國、中國、印度、巴西、俄羅斯、老撾、墨西哥、新喀里多尼亞和越南。
McAfee公司的研究人員說:“這些攻擊中的許多都是機(jī)會(huì)性的攻擊,本質(zhì)上是使用被盜的憑據(jù)試圖通過訪問嘗試散布的云帳戶。但是,一些行業(yè)經(jīng)常受到外部威脅參與者的攻擊,特別是金融服務(wù)行業(yè)。”
憑證填充攻擊呈上升趨勢
近年來,憑據(jù)填充攻擊的頻率顯著增加,在這種攻擊中,犯罪分子使用泄露的或被盜的用戶名和密碼組合列表來訪問帳戶。在通常情況下,使用的憑據(jù)來自第三方數(shù)據(jù)泄露,網(wǎng)絡(luò)攻擊者試圖利用密碼重用這種很常見的做法進(jìn)行攻擊。
安全和內(nèi)容交付商Akamai公司在今年發(fā)布的一份調(diào)查報(bào)告中透露,網(wǎng)絡(luò)攻擊者在2017年12月至2019年11月期間對(duì)全球各地的組織進(jìn)行了854億次憑據(jù)濫用攻擊。其中,有4.73億次攻擊針對(duì)金融行業(yè)。
為了更好地保護(hù)員工的云帳戶并防止未經(jīng)授權(quán)的訪問,McAfee公司建議組織實(shí)施基于云計(jì)算的安全網(wǎng)關(guān),以便員工無需通過VPN路由流量,也無需使用云訪問安全代理平臺(tái),該平臺(tái)具有嚴(yán)格的設(shè)備檢查和數(shù)據(jù)控制策略。如果員工需要使用他們的個(gè)人設(shè)備訪問組織的SaaS應(yīng)用程序,則應(yīng)該對(duì)敏感數(shù)據(jù)進(jìn)行有條件的訪問。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)