DOITAPP
DOIT數據智能產業媒體與服務平臺
立即打開
DOITAPP
DOIT數據智能產業媒體與服務平臺
立即打開

北单比分开奖结果彩客:云上攻擊路徑全景首次公開 騰訊安全聯合GeekPwn發布《云安全威脅報告》

北单比分直播投注 www.409906.live 云計算因低成本、高配置以及安全等配套服務的連帶附加等突出優勢,成為越來越多企業數字化轉型升級的首要選擇。IDC最新預測數據顯示,全球公有云收入到2021年將達到2783億元,較之2017年同比增長87.36%。隨著越來越多的企業選擇上云,云上安全也成為云服務商和租戶共同關注的話題。

近日,騰訊安全云鼎實驗室基于對云安全情報數據的統計分析和最新云安全攻防趨勢的研究,聯合GeekPwn發布了《2019云安全威脅報告》(以下簡稱《報告》),在整體把握云安全威脅形勢的基礎上,對基礎設施、數據、身份驗證和訪問管理、云中安全管理、微服務及Serverless以及跨云等云上安全威脅形勢進行了梳理,并提出云服務廠商和使用方的責任共擔已成為新威脅形勢下的應對標配。

云上攻擊路徑全景首次公開,云資源攻擊占比近50%

云技術表現出的服務成本低、便捷性高、擴展性好等特點,在為用戶提供更多層次服務的同時,也給云平臺帶來了更多可利用的攻擊面。騰訊安全的情報數據顯示,云資源作為攻擊源的比例已占國內所有攻擊源的45.55%。

(安全攻擊來源占比統計)

《報告》首次對外披露了云鼎實驗室基于真實云上攻防的研究,詳細詮釋了八條縱向和八條橫向的云攻擊路徑。總體而言,攻擊者既能在無任何授權的情況下自云外縱向進入云平臺展開攻擊,也能在進入云平臺后通過橫向遷移獲取更多租戶資源和數據。也是說,與傳統攻擊路徑相比,云資源攻擊表現出更為多元、復雜和脆弱的特性。

(攻擊方式模型全景圖)

伴隨著云服務提供向底層資源共享方式不斷延展的趨勢加劇,云服務提供商和使用者對不同層次安全問題采取共同負?;蚍侄沃牟唄?,是實現云上安全防護最佳實踐的重要趨勢。同時,對于構筑完善安全保障體系而來勢在必行。

(安全責任共擔模型)

2/3 DDoS攻擊指向云平臺,基礎設施安全形勢嚴峻

針對網絡、主機和應用等基礎設施的安全攻擊由來已久。騰訊安全情報數據顯示,約2/3的網絡DDoS攻擊事件都以云平臺IP作為攻擊目標,超99.6%的攻擊流量皆小于200G,攻擊趨勢呈現出行業分布廣泛、超大流量攻擊次數增加、整體攻擊次數減少、低成本高度集成管理的特點,給云服務上帶來了更高級別的網絡風險。

(攻擊目標分布)

而在主機安全方面,由軟硬件虛擬化帶來的是傳統安全與虛擬化安全威脅的糅合。其中,漏洞利用和惡意文件仍是傳統主機安全面臨的重要挑戰。抽樣數據顯示,云中70%以上漏洞均為基線漏洞,且中風險漏洞超60%。此外,2019年云平臺惡意文件數量月均增長17.5萬/個,DDoS和代理類型的樣本數量有所增加,側面反映云平臺主機資源濫用威脅不斷加劇。除此之外,當下云平臺還面臨著包含存儲、網絡、管理等在內的虛擬化安全威脅。任何基于虛擬化技術的攻擊都有可能對整個云上用戶造成災難性影響。

(云上漏洞類別占比圖)

應用程序或軟件作為云上企業開展業務直接使用的對象,其安全性直接關乎業務安全。騰訊云安全統計數據顯示,SMB相關漏洞是黑產對應用發起攻擊的首選手段,Web類攻擊次之。除常規應用漏洞外,用于客戶管理云服務和交互的API(應用程序編程接口)和UI(用戶接口)如若設計不當,也將導致濫用甚至數據泄露。隨著SaaS和PaaS應用的增加,云服務提供商成為應用安全防護的主力。

數據安全面臨挑戰,身份驗證和訪問管理成數據安全關鍵

《報告》指出,包括數據泄露、數據丟失以及隱私數據利用和泄露等在內的數據安全威脅已成為當前上云企業面必須直面的挑戰。據Risk Based Security統計,2019年上半年世界范圍內已經發生了3813起數據泄露事件,被公開數據高達41億條。騰訊安全情報數據顯示,“數據”、“身份證”、“密碼”等關于數據泄露的詞匯在暗網的熱詞分析中占比極大。與此同時,因技術受限存在數據丟失風險和對個人隱私數據合規?;さ姆ü娉鎏?,拓展著數據泄露帶來的損失面和負面效益。

除此之外,來自身份驗證和訪問管理方面的安全威脅使得數據泄露面臨著更為嚴峻的形勢?!侗ǜ妗分賦?,調查顯示,約38%的云用戶賬戶已處于危險之中。其中賬戶劫持占比最大,約為三分之一,且主要以自動化撞庫為主要方式。

(黑產攻擊方式占比圖)

云主機資源濫用嚴重,云安全服務多元化趨勢明顯

一方面,云生態下數據所有權與管理權的分析使得云中的安全管理面臨新挑戰。騰訊安全云鼎實驗室對騰訊云上的惡意文件分布情況進行分析后發現,云資源濫用行為逐步增多,其中,linux和windows操作系統的云主機已分別成為了DDoS攻擊和代理類濫用行為的重災區。由云資源濫用帶來的安全威脅也在逐步增大,CNCERT抽樣檢測數據顯示,針對境內目標IP的DDoS攻擊中80.1%的攻擊來源為國內云服務提供商,極大地影響云服務使用者的可用容量。

(操作系統惡意樣本占比圖)

另一方面,為滿足用戶對云計算便捷部署、靈活拓展、數據中心統一等需求,應勢而生的微服務和無服務器計算(Serverless)等新服務架構也帶來了可利用攻擊面擴大、傳統監控方法失效等新安全管理問題。新服務模式的特征要求云上安全需要更具前瞻性的設計架構和囊括業務邏輯、代碼、數據和應用程序等在內的安全配置。

除此之外,Gartner曾預測,到2020年,90%的企業將采用混合基礎設施管理功能。Intercloud(跨云)趨勢是企業未來的發展方向。云間的身份管理和身份認證、云服務安全架構、數據加密傳輸以及安全合規性將成為關乎企業安全管理的重要部分。另外,伴隨著云計算在各領域的應用拓展,工業云平臺和物聯網云平臺的安全性也將是未來安全威脅和管理的重點關注領域。

目前來看,云平臺不僅要應對傳統網絡架構中存有的DDoS、入侵、病毒等常態問題,還要高度重視云平臺架構的虛擬機逃逸、資源濫用、橫向穿透等新安全問題。針對云安全“新舊”威脅糅合的安全形勢,《報告》根據主機安全、數據安全、身份認證和訪問管理等具體的安全威脅特征,提出了具有行業通用性的應對手段與防范建議。

例如針對數據安全問題,《報告》中提出云服務提供商需要負責為客戶建立以數據為中心的安全架構,對數據產生、流動、存儲、使用及銷毀進行全流程加密?;?;而云服務使用者則須細化身份認證和訪問控制配置的顆粒度,配合賬戶安全管理,防止數據內部泄露。

(數據中臺架構全景圖)

《報告》強調云服務提供商和使用者之間的安全責任共擔將是應對新威脅的關鍵思路。而騰訊安全作為國內領先的云安全廠商之一,將致力成為產業數字化升級的安全戰略官,不斷開放安全能力和產品,持續為云端企業高效御敵提供力量支撐。

未經允許不得轉載:北单比分直播投注 » 云上攻擊路徑全景首次公開 騰訊安全聯合GeekPwn發布《云安全威脅報告》

{ganrao} 大嘴刨幺手机版 李逵劈鱼街机版下载 贵阳多乐捉鸡麻将下 吉林快三计划 双色球关系码怎么算 互联网理财平台 山西快乐10分20选8 网络平台赚钱方法 正版第零六三期平特一肖图 上证指数今天收盘是多少点 长期固定出特规律公式 四川金7乐玩法奖金 短线炒股获利技巧 20选5风采网走势图 幸运农场开奖走势 科技细分龙头股一览表