当今,随着IT技术的发展,云计算正处于蓬勃发展的阶段。当数字化转型不断逼近,越来越多的企业开始上云,把自己的业务和应用迁移到云上。虽然云上是一个很好的地方,但是业务威胁、网络攻击和数据泄露正在成为云计算上的“达摩克利斯之剑”。

近日,微软发布了“第22次安全情报报告”,指出了云服务所面临的安全威胁。据悉,微软的安全部门每年都会发布这样的一份安全报告,“让组织了解目前的安全威胁、最好的实践建议和解决方案。”微软在这份报告的前言中声称,“与其他安全报告不同的是,它吸取了很多建议,内容博大。”

据悉,里面很多内容都是来自微软的个人消费者和企业客户的相关信息,比如,微软表示,“我们每月会扫描4000亿个电子邮件的网络钓鱼和恶意软件,处理4500亿次身份验证和执行18亿次网页扫描。”同时,从云和端两种渠道收集数据,因此,这份报告还是很可信的。

云安全 (3)

 

在当今云服务面临的威胁中,微软指出了两大威胁:一是账户泄露和密码安全,二是云服务武器化。

首先,账户泄露和密码安全。报告指出,对攻击者来说,微软个人消费者和企业账户成为一个诱人的目标。简言之,任何攻击都是从账户开始的。打个不恰当的比喻,如果你想进别人家偷东西,你必须首先进大门,这是第一个门槛。每个人的账户相当于守护安全的第一道门槛。

微软 安全

微软的身份安全和保护小组监测到,在过去一年,遭到攻击的用户账户增加了30%。绝大多数这些泄露的发生源于弱和糟糕的密码管理,其次是针对性的网络钓鱼和违反第三方服务。

从恶意IP地址尝试登录的微软账户数量在2017年Q1季度同比增加了44%。基于风险条件访问的安全策略,包括将请求设备的IP地址与一组已知的“受信任IP地址”或“受信设备”进行比较有助于降低滥用凭据的风险。

微软安全2

同时,随着更多的网站遭到破坏,密码被盗,攻击者试图在多个服务上重复使用被盗的凭据。因此,你不要在多个网站设定相同的密码,在每个网站使用独一无二的密码。并且,很多用户的密码设置太过简单,比如123456等。

因此,组织可以通过培训用户避免使用简单的密码(容易猜测/破解),使用替代身份验证方法或多因素身份验证,以及实施凭证保护和基于风险的条件访问解决方案来进一步降低风险。

Microsoft自动化系统每天都会检测并阻止数百万次的密码攻击。 当使用有效凭证观察攻击者时,请求受到质疑,用户需要提供额外的验证才能登录。就攻击者而言,可以复杂和熟练地模仿真实用户,使保护账户的任务面临着不断变化的挑战。

其次就是云服务武器化。简言之,攻击者攻击者通过妥协和控制一个或多个虚拟机来建立云基础设施的立足之地。 然后,攻击者可以使用这些虚拟机来发起攻击,包括对其他虚拟机的强力攻击,可用于电子邮件钓鱼攻击的垃圾邮件活动,侦察(如端口扫描)以识别新的攻击目标以及其他恶意活动。

微软 安全3

在2017年Q1季度,有超过三分之二的Azure服务供给来自中国和美国的IP地址,分别为35.1%和32.5%。韩国以3.1%排在第三,其次是其他116个国家和地区。

微软安全4

微软安全5

泄露的虚拟机通常与已知恶意IP地址的命令和控制服务器进行通信,以接收指令。2011年第一季度受到破坏的Azure虚拟机所接触到的恶意IP地址中,89%以上位于中国,其次是美国的4.2%。

毫无疑问,在当今时代,安全比以往任何时候都更加重要。如果任何企业掉以轻心,那么后果将极其严重。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 13:38:58
国际资讯 微软加大可再生能源投资 亚利桑那州新数据中心将主要使用太阳能
为了减少数据中心的碳足迹,微软正在加大对太阳能的投资。2023 年的时候,其数据中心有望使用 70% 的可再生能源。亚利桑那数据中心的可持续发展项目,一直受到很多人的关注 <详情>
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 13:24:35
云技术 云计算之三国风「云」
云一直是微软、亚马逊、谷歌三位巨头争夺的主战场。在华尔街看来,该业务似乎将事关公司未来发展。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>