企業(yè)仍在將安全風險引入云環(huán)境

作者：鑄盾安全 2023-03-20 00:05:15

云計算

云原生 雖然云計算及其多種形式（私有云、公共云、混合云或多云環(huán)境）在過去十年中隨著創(chuàng)新和增長變得無處不在，但網(wǎng)絡(luò)犯罪分子密切關(guān)注遷移并引入他們自己的創(chuàng)新來利用這些平臺。大多數(shù)這些攻擊都是基于不良配置和人為錯誤。新的 IBM Security X-Force 數(shù)據(jù)顯示，許多采用云的企業(yè)在基本安全最佳實踐方面落后，給他們的組織帶來了更多風險。

單位選擇云的最大原因之一是其安全性，但是云安全同時引入新安全問題，同時一些舊安全也會因企業(yè)的安全認知局限性，引入云環(huán)境。

雖然云計算及其多種形式（私有云、公共云、混合云或多云環(huán)境）在過去十年中隨著創(chuàng)新和增長變得無處不在，但網(wǎng)絡(luò)犯罪分子密切關(guān)注遷移并引入他們自己的創(chuàng)新來利用這些平臺。大多數(shù)這些攻擊都是基于不良配置和人為錯誤。新的 IBM Security X-Force 數(shù)據(jù)顯示，許多采用云的企業(yè)在基本安全最佳實踐方面落后，給他們的組織帶來了更多風險。

IBM 的2022 X-Force 云威脅態(tài)勢報告揭示了網(wǎng)絡(luò)犯罪分子用來破壞云環(huán)境的“破門”，揭示了漏洞利用這種久經(jīng)考驗的感染方法仍然是實現(xiàn)云破壞的最常見方式。從 2021 年 7 月至 2022 年 6 月期間的 X-Force 威脅情報數(shù)據(jù)、數(shù)百次 X-Force Red 滲透測試、X-Force 事件響應(yīng) (IR) 參與和報告貢獻者Intezer提供的數(shù)據(jù)中收集見解，一些關(guān)鍵亮點源于該報告包括：

• 云漏洞呈上升趨勢——在過去六年中，新的云漏洞增加了六倍，X-Force 響應(yīng)的 26% 的云妥協(xié)是由攻擊者利用未修補的漏洞造成的，成為觀察到的最常見的切入點。
• 更多的訪問，更多的問題——在 99% 的滲透測試中，X-Force Red 能夠通過用戶的額外特權(quán)和許可來破壞客戶端云環(huán)境。這種類型的訪問可能允許攻擊者在受害環(huán)境中橫向移動和移動，從而增加攻擊事件中的影響級別。
• 云帳戶銷售在暗網(wǎng)市場取得進展——X-Force 觀察到現(xiàn)在在暗網(wǎng)上做廣告的云帳戶增加了 200%，其中遠程桌面協(xié)議和被盜憑據(jù)是非法市場上最受歡迎的云帳戶銷售。

未打補丁的軟件：云攻擊的第一大原因

隨著物聯(lián)網(wǎng)設(shè)備的興起推動越來越多的連接到云環(huán)境，潛在的攻擊面變得越來越大，從而引入了許多企業(yè)正在經(jīng)歷的關(guān)鍵挑戰(zhàn)，例如適當?shù)穆┒垂芾?。一個典型的例子——報告發(fā)現(xiàn)，超過四分之一的研究云事件是由于已知的、未修補的漏洞被利用而引起的。雖然Log4j 漏洞和 VMware Cloud Director 中的漏洞是 X-Force 參與中觀察到的兩個更常利用的漏洞，但觀察到的大多數(shù)被利用的漏洞主要影響應(yīng)用程序的本地版本，而不會影響云實例。

正如所懷疑的那樣，與云相關(guān)的漏洞正在以穩(wěn)定的速度增加，X-Force 觀察到僅去年一年新的云漏洞就增加了 28%。迄今為止，總共披露了 3,200 多個與云相關(guān)的漏洞，企業(yè)在滿足更新和修補越來越多的易受攻擊軟件的需求方面面臨著一場艱苦的戰(zhàn)斗。除了與云相關(guān)的漏洞數(shù)量不斷增加之外，它們的嚴重性也在不斷上升，這從能夠為攻擊者提供訪問更敏感和關(guān)鍵數(shù)據(jù)以及進行更具破壞性的攻擊的機會的漏洞的增加中顯而易見。

這些持續(xù)存在的挑戰(zhàn)表明，企業(yè)需要對其環(huán)境進行壓力測試，不僅要識別環(huán)境中的弱點，如未修補的、可利用的漏洞，還要根據(jù)其嚴重程度對它們進行優(yōu)先級排序，以確保最有效地緩解風險。

過多的云權(quán)限助長不良行為者的橫向移動

該報告還揭示了云環(huán)境中另一個令人擔憂的趨勢——訪問控制不佳，X-Force Red 進行的 99% 的滲透測試都是由于用戶的過多特權(quán)和許可而成功的。企業(yè)允許用戶以不必要的級別訪問其網(wǎng)絡(luò)中的各種應(yīng)用程序，無意中為攻擊者創(chuàng)造了一個墊腳石，以便更深入地進入受害者的云環(huán)境。

這一趨勢強調(diào)企業(yè)需要轉(zhuǎn)向零信任策略，進一步降低過度信任用戶行為帶來的風險。零信任策略使企業(yè)能夠制定適當?shù)恼吆涂刂拼胧﹣韺彶榕c網(wǎng)絡(luò)的連接，無論是應(yīng)用程序還是用戶，并反復驗證其合法性。此外，隨著組織發(fā)展其業(yè)務(wù)模型以快速創(chuàng)新并輕松適應(yīng)，他們必須正確保護其混合、多云環(huán)境。其核心是實現(xiàn)架構(gòu)現(xiàn)代化：并非所有數(shù)據(jù)都需要相同級別的控制和監(jiān)督，因此確定正確的工作負載并出于正確的原因放在正確的位置非常重要。這不僅可以幫助企業(yè)有效地管理他們的數(shù)據(jù)，還可以讓他們在適當?shù)陌踩夹g(shù)和資源的支持下圍繞數(shù)據(jù)進行有效的安全控制。

暗網(wǎng)市場更傾向于云賬戶銷售

隨著云的興起，在暗網(wǎng)上出售的云帳戶也隨之增加，X-Force 證實，僅去年一年就增長了 200%。具體來說，X-Force 在暗網(wǎng)市場上發(fā)現(xiàn)了超過 100,000 個云帳戶廣告，其中一些帳戶類型比其他帳戶類型更受歡迎。確定的云帳戶銷售額中有 76% 是遠程桌面協(xié)議 (RDP) 訪問帳戶，比前一年略有上升。受損的云憑證也被出售，占 X-Force 分析的市場廣告中的云帳戶的 19%。

此類訪問的現(xiàn)行價格非常低，這使得普通投標人可以輕松獲得這些帳戶。RDP 訪問和泄露憑證的平均價格分別為 7.98 美元和 11.74 美元。受損憑據(jù)的售價高出 47% 可能是由于它們易于使用，以及發(fā)布的廣告憑據(jù)通常包含多組登錄數(shù)據(jù)，可能來自與云憑據(jù)一起被盜的其他服務(wù)，從而產(chǎn)生更高的價格網(wǎng)絡(luò)罪犯的投資回報率。

隨著越來越多的受損云帳戶在這些非法市場中彈出供惡意行為者利用，組織必須通過敦促用戶定期更新密碼以及實施多因素身份驗證 (MFA) 來實施更嚴格的密碼策略，這一點很重要。企業(yè)還應(yīng)該利用身份和訪問管理工具來減少對用戶名和密碼組合的依賴，并打擊威脅行為者憑證盜竊。

當前名稱：企業(yè)仍在將安全風險引入云環(huán)境
分享URL：http://m.5511xx.com/article/dhhpoog.html