安基网 欢乐生肖 资讯 安全报 查看内容

AWS、Azure、谷歌云上漏洞超过3400万个

2019-8-15 14:24| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 根据Palo Alto Networks威胁情报团队Unit 42日前发布的2019年上半年度《云威胁风险报告》显示,近期公有云安全问题凸显,云安全事件以及整体云安全漏洞之所以不时发生,主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。随着云使用的不断增长,环境变得日益复杂,上述情况将进一步加剧。 ...

根据Palo Alto Networks威胁情报团队Unit 42日前发布的2019年上半年度《云威胁风险报告》显示,近期公有云安全问题凸显,云安全事件以及整体云安全漏洞之所以不时发生,主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。随着云使用的不断增长,环境变得日益复杂,上述情况将进一步加剧。

报告指出,当前的三大公有云平台或多或少地存在安全风险,比如修补习惯欠佳而产生诸多漏洞,对此Unit 42团队依照需要打补丁的迫切程度,在AWS、Azure以及谷歌云平台(GCP)上共检测出超过3400万个漏洞。

·在AWS EC2发现29128902个漏洞;

·在Azure虚机上发现1715855个漏洞;

·在GCP计算引擎上发现3971632个漏洞。

容器技术的采用加大了数据泄露的机会:研究团队发现超过40000个连接互联网的容器平台采用了默认配置,使用最简单的搜索词就能发现,

·23354个Docker容器,其中中国内地共有6015个Docker容器暴露于互联网上,在所有国家和地区中排名第一,其次是美国4617个,德国2119个, 香港1960个,法国1639个。

·20353个Kubernetes容器,美国共有11425个Kubernetes容器暴露于互联网上,在所有国家和地区中排名第一,紧接着是爱尔兰2834个,然后是德国2529个,新加坡793个,澳大利亚522个。

云的复杂性决定了其最容易受到攻击:在过去的18个月中,被披露的网络安全事件有65%是由配置错误造成的,数据泄露已经成为云基础设施受到攻击后的第一大后果。

恶意软件开始向云伸出魔爪:目前发现有28%的组织正在与加密货币挖矿恶意软件C2的域名通信,而这一域名为威胁组织Rocke所操控。研究团队曾严密监控过此组织并发现了其使用的独特战术、技术和过程 (tactics,techniques and procedures,TTP),可令基于代理的云安全工具失效或卸载。

调查区域:企业小调查(点击预览可查看效果)

【ZOL客户端下载】看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。(7244458)



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6725207099694907915/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
极速PK拾 67娱乐系统 秒速时时彩 秒速时时彩 快乐赛车平台 欢乐生肖 极速快乐8 欢乐生肖 pk10机器人 千禧彩票是真的吗