時間:2017-09-15 來源:互聯網 瀏覽量:
微軟報告稱其雲服務遭受惡意攻擊次數增加了300%,企業應該準備好迎接持續的威脅。
微軟的Windows 10、Office 365和Azure都是企業廣泛部署的軟件,這也讓該企業有著獨特的視角來觀察網絡安全趨勢。微軟利用這些信息來評估當前安全威脅,確定新出現的趨勢,並在所謂的微軟安全情報報告中發布。
微軟安全情報報告第22卷於2017年8月發布,其中揭示了一些令人不安的趨勢,所有企業都應該非常重視,無論他們部署的是什麼操作係統或雲服務。該報告顯示,僅在2017年第一季度,針對雲服務的攻擊正在快速增加。
雖然微軟可能會向客戶宣傳雲服務的好處,但攻擊者也越來越多地將這些雲服務視為潛在可利用的安全漏洞。
微軟安全情報報告
隨著越來越多企業係統轉移到雲計算,與此同時,我們也看到越來越多針對雲服務的惡意攻擊。根據微軟報告顯示,與去年相比,微軟雲服務用戶遭受的攻擊次數增加300%。這些針對雲服務的攻擊可追溯到世界各地,但就Azure而言,約有35%來自中國,另有32%來自美國。
在2017年廣泛報道的勒索軟件實際上對世界各地的企業帶來顯著不同的影響。例如,對於歐洲國家來說,勒索軟件是頭痛的問題,而對於美國、中國和日本,則沒有什麼影響。然而,這並不意味著這些國家不會受到攻擊,犯罪活動變化非常快速。
該報告還顯示,攻擊者最常利用的安全漏洞是被盜用或者泄露的賬戶登錄憑證。密碼過於簡單而被盜用或猜測,或者通過社會工程學獲得,在企業安全中,人員和密碼仍然是薄弱環節。
采取措施
盡管雲服務給企業帶來很多優勢,但它們仍然是信息係統,並與內部部署係統一樣容易受到攻擊。雲服務並不會消除人的問題,企業必須繼續部署和執行強有力的安全協議,例如:
· 通過對用戶進行教育,降低憑證泄露風險
· 部署安全政策來控製對敏感數據的訪問
· 避免通過使用WiFi熱點和其他不安全網絡對企業係統的訪問
· 定期更新操作係統和其他企業軟件
總結
微軟安全情報報告的第22卷揭示了有關企業網絡安全和攻擊者惡意訪問的令人不安的趨勢。無論敏感數據位於何處--在企業內部或雲端,有犯罪意圖的個人和企業都會嚐試訪問它們。雲服務並沒有改變主要的問題--人員。
隻要人員仍然是安全方麵的一部分,企業就不得不麵對數據泄露事故,無論是否使用雲服務。正如從該報告中所看到的,針對雲服務的攻擊正在急劇上升。