中国IDC圈讯近日,网络安全及合规公司Proofpoint发布了其2019年第一季度云应用网络攻击研究报告,调查了2018年9月至2019年2月期间针对全球组织的10多万起云应用攻击。

总体而言,在此期间,针对目标的网络攻击尝试增加了65%,其中40%源自尼日利亚。

中国是第二大来源国,26%的网络攻击来自中国的IP地址。

1.webp

云应用程序攻击使用智能驱动的蛮力技术(破解密码)和复杂的钓鱼方法,诱使受害者点击并暴露他们的身份验证凭证,从而侵入包括Microsoft Office 365和谷歌G Suite在内的云应用程序。

如果攻击成功,攻击者通常会通过内部钓鱼信息横向传播,感染其他用户,获取机密信息,并欺骗性地转移资金,从而增加他们在组织中的立足点。

Proofpoint网络安全战略执行副总裁Ryan Kalember表示:“随着企业持续将关键业务功能转移到云上,网络犯罪分子正在利用遗留协议,这些协议让个人在使用云应用程序时容易受到攻击。”

2.webp

“这些攻击主要针对特定的个人,而不是基础设施,并且在复杂性和范围上不断增长。”他表示:“作为一种最佳实践,我们建议企业建立一种云优先的安全方法,优先保护员工,并教育用户识别和报告这些先进的技术和方法。”

Proofpoint发现,教育部门是最容易受到暴力攻击和复杂网络钓鱼攻击的目标。特别是学生,由于他们跟云计算的距离更远,也更容易受到网络攻击的影响。

强行云应用攻击

基于IMAP的密码喷涂攻击是最流行和广泛的技术,用于破坏Microsoft Office 365帐户。在同一时间通过多个不同的帐户,网络罪犯试图共享信息或最近泄露的凭证时,这些攻击尤为频发。

大多数强力云应用攻击源自中国(53%),其次是巴西(39%)和美国(31%)。

在接受调查的Microsoft Office 365用户中,超过25%的用户遇到过未经本人授权的强行登陆,而超过60%的用户则成为主动攻击的目标。总体而言,2019年第一季度的成功率为44%。

钓鱼云应用攻击

大多数钓鱼云应用程序攻击来自尼日利亚(63%),其次是南非(21%)和美国(11%)。

攻击者通常会修改电子邮件转发规则,或者设置电子邮件委托来维护访问权限。他们还将使用引人注目的VPN服务来绕过条件访问和基于地理位置的身份验证。

【中国IDC圈编译 未经授权禁止转载】 

相关阅读:

谷歌亚太区总裁走马上任

苹果数据中心项目取消,这一5亿项目又再生变

企业数据存储市场,华为进入前五

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>