云数据曝光风险的大多数组织
贷款费用:HMRC计划在IT承包商抨击贷款方案启动子上的计划
报告称,英国公众在很大程度上不信任科技公司
比尔盖茨从微软董事会迁移到慈善工作
Strandhogg Mobile漏洞有邪恶的双胞胎
QLC + 3D XPoint =庞大的数据的通用存储
Storj App将Qnap NAS构建到其Uber类似的云存储网络中
Viavi为5G网络推出了3D地理位置
日产汽车公司将离职HPC工作负载迁移到Oracle Cloud
Nao说,Mod防御能力陷入困境
英国政府调查AI劳动力市场
警察取出加密的通讯以扰乱有组织的犯罪
道德处理迁移数据,面板索赔所需的政治意识
Cisco-LED联盟眼睛盯着农村英国5G机会
诺基亚加速开放式可用性,具有性能,安全增强功能
GCHQ寻求研究人员解决深刻的假货和错误信息
汇丰为公共云业务运营选择AWS
NIS安全法规证明有效,但更多的工作要做
SK Telecom为群众带来量子安全
幸福开发人员编写安全代码,报告索赔
Interxion通过Ekkosense部署在West London DataceRe中将能量冷却成本降低了20%
澳大利亚在网络安全中投资135亿美元
optus测试5G MMWAVE技术
安全面试:BSI如何保护IOT自身
reversinglabs公开提供超过100个雅拉规则
多个网络中断企业企业每年数百万英镑
双因素身份验证已破坏:接下来是什么?
政府推出太空创新计划
StarHub为消费者和企业开始5G商业审判
挪威地下数据传播的可持续发展凭证Lure绿色投资基金
缩放U-Turn on端到端加密
Amdocs通过Openet采集提升5G产品组合
主敦促政府立即采取在线危害的行动
英国政府向共享农村网络计划迈进
政府推出IOT安全资金回合
Telco Edge在APAC中陪伴5G推出
警方需要激进改革来应对21世纪的挑战
在英国的新建家庭来到千兆 - 速度准备好了
Facebook iOS SDK漏洞链接到Spotify App Stuctions枯萎的Apple Device用户
全球联盟推出了非洲连接的“转型性”海底电缆
SD-WAN获得澳大利亚企业的势头
政府资助九个先进保安项目
开源软件的Bolster安全性的新基础
优化的网络基础架构,可见性,体验管理表格在业务中下一个边防
Centrica呼吁Vodafone 5G Tech以帮助提供储气设备
DVLA制作技术进步
4G到达Jubilee线的东部一半
IBM庆祝Quantum Cloud四周年,编码挑战
Kaminario在云中提供削减价格虚拟SAN
五个迹象即将被赎金软件击中
您的位置:首页 >科技 > 技术前沿 >

云数据曝光风险的大多数组织

2021-09-13 09:44:14 [来源]:

组织继续将部署在公共云中的资产,如亚马逊,谷歌和微软常规暴露和不受保护,现在云庄园经常通过弱势链接破坏,如被忽视和未被互联的互联网的工作负载,身份验证问题和MISCONPD存储桶,根据一份报告。

除此之外,ORCA安全2020公共云安全报告的状态缺乏关注互联网的工作负载,缺乏对身份和访问管理的关注,特别是对于管理员用户,以及缺乏对包含内容的信息面向互联网的工作负载。

实际上,这意味着大量的企业相当于将他们的汽车钥匙交给Joyrider - 为网络犯罪分子暗中吹嘘在他们的环境中横向移动。

“虽然组织必须确保其整个遗产,但攻击者只需要找到一个弱势链接来利用,”Avi Shua,Orca Security CEO和联合创始人说。

“组织必须拥有100%的公共云知名度,并了解所有被忽视的资产,弱密码,身份验证问题和错误配置,以优先考虑和修复。ORCA安全2020公共云安全报告的状态显示云覆盖范围内的一个间隙可能导致毁灭性的数据泄露。“

ORCA的调查结果将对共享责任云安全模型的有效性产生一些疑问 - 尽管公共云提供商尽最大努力保持其平台安全,但客户仍保留其在云中运行的工作负载,数据和流程的责任,就像他们的IT遗产仍然是现有的那样。但是这条消息似乎已经过于频繁丢失,而问题缺乏在云中缺乏可见性和安全团队的能力。

“虽然组织必须确保他们的整个房地产,但攻击者只需要找到一个弱势链接,以利用”Avi Shua,Orca安全

Orca表示,攻击者很清楚这一点,并经常寻找脆弱的前线工作负载,以获得云帐户的进入并在受害者的系统中获得立足点。

80%的组织组织在未分割的甚至不支持的操作系统上运行工作负载,60%的运行至少一个达到寿命的面向互联网的工作负载,并且49%具有至少一个公开访问的Web服务器,这很容易完成。

恶意演员还承担了一个公平的机会,违反了44%的互联网工作负载包含登录凭据和其他有价值的信息的组织之一,例如应用程序编程接口(API)键,让他们通过更广泛的环境横向移动凭借内部服务器可能更少的保护 - 77%的组织在忽略的安全状态下,77%的组织在忽略的安全状态下至少有10%的内部工作负载。

该公司敦促首席信息安全官员(CISOS)和IT团队,以额外注意确保其云资产100%覆盖 - 特别是在没有明确知识的情况下部署的人 - 不断地投资监测服务,并采取行动减少行动横向运动通过IT环境的风险始终假设面向互联网的工作负载将被突破。

ORCA分析了来自2019年11月6日至6月6日期间在2019年11月6日至6月4日之间运行的300万次扫描的300万次扫描的数据,并于2020年6月4日汇编其PS。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。