最近一份研究報(bào)告顯示，隱秘黑客組織使用云端基礎(chǔ)設(shè)施對(duì)《財(cái)富》2000強(qiáng)公司高管的Microsoft Office 365登錄信息實(shí)施“低調(diào)而緩慢”的暴力破解（Brute Force）攻擊。

云安全服務(wù)提供商Skyhigh Networks 今年早些時(shí)候發(fā)現(xiàn)“云上云”（Cloud-on-Cloud）攻擊，網(wǎng)絡(luò)犯罪分子或間諜組織似乎在利用云端基礎(chǔ)設(shè)施隱藏身份、攻擊來(lái)源或攻擊本身。

這份研究強(qiáng)調(diào)，當(dāng)遷移至云端時(shí)，企業(yè)面臨的安全問(wèn)題更加復(fù)雜。

Skyhigh高級(jí)工程副總裁斯萊沃密爾·尼基爾表示，這些攻擊來(lái)自多個(gè)云服務(wù)提供商，并針對(duì)多名Skyhigh客戶展開(kāi)攻擊。攻擊者表現(xiàn)得“低調(diào)而緩慢…意在隱秘實(shí)施攻擊”。

尼基爾指出，事實(shí)上，Skyhigh之所以能發(fā)現(xiàn)攻擊，是因?yàn)樗麄兡荜P(guān)聯(lián)每個(gè)企業(yè)客戶和多個(gè)企業(yè)客戶員工的Office 365 API登錄數(shù)據(jù)。Skyhigh發(fā)布博文指出，攻擊者針對(duì)的是企業(yè)內(nèi)部多個(gè)部門的少數(shù)高管。

尼基爾還表示，攻擊者故意錯(cuò)開(kāi)時(shí)間，并使用不同的IP地址發(fā)起攻擊，這些攻擊似乎并未針對(duì)特定垂直行業(yè)或特定地理區(qū)域的企業(yè)。

尼基爾指出，暴力破解攻擊通常會(huì)多次嘗試猜測(cè)賬號(hào)密碼。然而，在這起案例中，攻擊者使用不同的用戶名（例如first.last、firstlast、first_last）嘗試登錄，這表明他們已經(jīng)獲取或著認(rèn)為自己獲取了一些員工賬號(hào)名稱和密碼組合。而目前密碼重用現(xiàn)象相當(dāng)普遍，大規(guī)模數(shù)據(jù)泄露暴露了數(shù)百萬(wàn)用戶名和密碼組合。

Skyhigh在博文中寫(xiě)到，2017年初開(kāi)始約6個(gè)月的時(shí)間里，Skyhigh最終發(fā)現(xiàn)超過(guò)10萬(wàn)次失敗的Office 365登錄嘗試，這些嘗試來(lái)自67個(gè)不同的IP地址，其目標(biāo)是48個(gè)不同的企業(yè)。

發(fā)現(xiàn)IP地址是獲取證據(jù)識(shí)別攻擊者的種方式。

然而，如果攻擊源自云端實(shí)例，IP地址僅能判斷攻擊來(lái)自哪個(gè)云服務(wù)提供商，而非租用云服務(wù)的企業(yè)，更不用說(shuō)攻擊者的身份了。

尼基爾承認(rèn)，攻擊的云實(shí)例是否是攻擊者租用的？或在承租人不知情的情況下被入侵用來(lái)實(shí)施攻擊的？無(wú)從得知。

產(chǎn)品管理副總裁安納德·拉馬納坦表示，當(dāng)Skyhigh向托管攻擊IP的提供商報(bào)告攻擊情況時(shí)，得到的回復(fù)均是“謝謝，我們將著手負(fù)責(zé)處理。”

他拒絕披露這些云提供商的名稱，但這些非公開(kāi)回應(yīng)只能說(shuō)明，隨著企業(yè)將IT網(wǎng)絡(luò)遷移至云端，網(wǎng)絡(luò)安全人員面臨著復(fù)雜的新問(wèn)題。

諸如Skyhigh這類云訪問(wèn)安全代理（CASB）是快速增長(zhǎng)的市場(chǎng)領(lǐng)域，其主要驅(qū)動(dòng)力是云服務(wù)基礎(chǔ)設(shè)施缺乏可見(jiàn)性。

Gartner分析師今年發(fā)布的CASB市場(chǎng)分析報(bào)告指出，迅速采用云服務(wù)讓許多安全團(tuán)隊(duì)措手不及，需要解決的問(wèn)題是了解云環(huán)境中的用戶、設(shè)備和數(shù)據(jù)應(yīng)用交互，要了解“如何在他人的系統(tǒng)中確保數(shù)據(jù)安全？”

此外，去年年底Forrester發(fā)布的分析報(bào)告指出，隨著企業(yè)數(shù)據(jù)遷移至云端，問(wèn)題應(yīng)不再是“是否應(yīng)當(dāng)將數(shù)據(jù)遷移至云端？”而是“應(yīng)采取哪些安全預(yù)防措施將數(shù)據(jù)遷移至云端？”