微軟發佈《第22次安全情報報告》雲服務安全形勢嚴峻!
當今,隨著IT技術的發展,雲計算正處於蓬勃發展的階段。當數位化轉型不斷逼近,越來越多的企業開始上雲,把自己的業務和應用遷移到雲上。雖然雲上是一個很好的地方,但是業務威脅、網路攻擊和資料洩露正在成為雲計算上的“達摩克利斯之劍”。
近日,微軟發佈了“第22次安全情報報告”,指出了雲服務所面臨的安全威脅。據悉,微軟的安全部門每年都會發佈這樣的一份安全報告,“讓組織瞭解目前的安全威脅、最好的實踐建議和解決方案。
據悉,裡面很多內容都是來自微軟的個人消費者和企業客戶的相關資訊,比如,微軟表示,“我們每月會掃描4000億個電子郵件的網路釣魚和惡意軟體,處理4500億次身份驗證和執行18億次網頁掃描。”同時,從雲和端兩種管道收集資料,因此,這份報告還是很可信的。
在當今雲服務面臨的威脅中,微軟指出了兩大威脅:一是帳戶洩露和密碼安全,二是雲服務武器化。
首先,帳戶洩露和密碼安全。報告指出,對攻擊者來說,微軟個人消費者和企業帳戶成為一個誘人的目標。簡言之,任何攻擊都是從帳戶開始的。打個不恰當的比喻,
2016年和2017年第一季度遭受攻擊的帳戶
微軟的身份安全和保護小組監測到,在過去一年,遭到攻擊的用戶帳戶增加了30%。絕大多數這些洩露的發生源於弱和糟糕的密碼管理,
從惡意IP地址嘗試登錄的微軟帳戶數量在2017年Q1季度同比增加了44%。基於風險條件訪問的安全性原則,包括將請求設備的IP位址與一組已知的“受信任IP位址”或“受信設備”進行比較有助於降低濫用憑據的風險。
2016年和2017年Q1季度從惡意IP位址嘗試登錄的微軟帳戶數量
同時,隨著更多的網站遭到破壞,密碼被盜,攻擊者試圖在多個服務上重複使用被盜的憑據。因此,你不要在多個網站設定相同的密碼,在每個網站使用獨一無二的密碼。並且,很多使用者的密碼設置太過簡單,比如123456等。
因此,組織可以通過培訓使用者避免使用簡單的密碼(容易猜測/破解),使用替代身份驗證方法或多因素身份驗證,以及實施憑證保護和基於風險的條件訪問解決方案來進一步降低風險。
Microsoft自動化系統每天都會檢測並阻止數百萬次的密碼攻擊。 當使用有效憑證觀察攻擊者時,請求受到質疑,使用者需要提供額外的驗證才能登錄。就攻擊者而言,可以複雜和熟練地模仿真實用戶,使保護帳戶的任務面臨著不斷變化的挑戰。
其次就是雲服務武器化。簡言之,攻擊者攻擊者通過妥協和控制一個或多個虛擬機器來建立雲基礎設施的立足之地。 然後,攻擊者可以使用這些虛擬機器來發起攻擊,包括對其他虛擬機器的強力攻擊,可用於電子郵件釣魚攻擊的垃圾郵件活動,偵察(如埠掃描)以識別新的攻擊目標以及其他惡意活動。
Azure Security Center發現的出站攻擊
在2017年Q1季度,有超過三分之二的Azure服務供給來自中國和美國的IP地址,分別為35.1%和32.5%。韓國以3.1%排在第三,其次是其他116個國家和地區。
洩露的虛擬機器通常與已知惡意IP位址的命令和控制伺服器進行通信,以接收指令。2011年第一季度受到破壞的Azure虛擬機器所接觸到的惡意IP地址中,89%以上位於中國,其次是美國的4.2%。
毫無疑問,在當今時代,安全比以往任何時候都更加重要。如果任何企業掉以輕心,那麼後果將極其嚴重。
使用替代身份驗證方法或多因素身份驗證,以及實施憑證保護和基於風險的條件訪問解決方案來進一步降低風險。Microsoft自動化系統每天都會檢測並阻止數百萬次的密碼攻擊。 當使用有效憑證觀察攻擊者時,請求受到質疑,使用者需要提供額外的驗證才能登錄。就攻擊者而言,可以複雜和熟練地模仿真實用戶,使保護帳戶的任務面臨著不斷變化的挑戰。
其次就是雲服務武器化。簡言之,攻擊者攻擊者通過妥協和控制一個或多個虛擬機器來建立雲基礎設施的立足之地。 然後,攻擊者可以使用這些虛擬機器來發起攻擊,包括對其他虛擬機器的強力攻擊,可用於電子郵件釣魚攻擊的垃圾郵件活動,偵察(如埠掃描)以識別新的攻擊目標以及其他惡意活動。
Azure Security Center發現的出站攻擊
在2017年Q1季度,有超過三分之二的Azure服務供給來自中國和美國的IP地址,分別為35.1%和32.5%。韓國以3.1%排在第三,其次是其他116個國家和地區。
洩露的虛擬機器通常與已知惡意IP位址的命令和控制伺服器進行通信,以接收指令。2011年第一季度受到破壞的Azure虛擬機器所接觸到的惡意IP地址中,89%以上位於中國,其次是美國的4.2%。
毫無疑問,在當今時代,安全比以往任何時候都更加重要。如果任何企業掉以輕心,那麼後果將極其嚴重。