焦點

研究發現AWS、Azure及GCP存在超過3,400萬個安全漏洞

Docker containers exposed to the internet

Palo Alto Networks 威脅情報團隊 Unit 42 日前發佈了 2019 年上半年度雲端威脅風險報告,對本年一月至六月的公有雲事故進行了研究。

報告顯示,雲端安全事故和整體與雲端相關的保安漏洞,仍然主要由缺乏基本的安全專業知識和客戶錯誤導致。隨著雲端使用率提高和網絡環境越趨複雜,這個問題只會變得更嚴重。

報告的主要發現如下:

  • 發佈修補程式存陋習,造成安全漏洞:Unit 42 發現 AWS、Azure 及GCP 存在超過 3,400 萬個安全漏洞,反映發佈修補程式需要衡量優次。
    • AWS EC2 有 29,128,902 個漏洞
    • Azure Virtual Machine 有 1,715,855 個漏洞
    • GCP Compute Engine 有 3,971,632 個漏洞
  • 數據洩漏隨容器採用率上升:Unit 42 發現 40,000 多個容器平台使用曝露於互聯網的預設配置,導致使用最簡單的搜索詞也能進行識別。
    • 23,354 Docker 容器
    • 20,353 Kubernetes 容器
  • 雲端複雜性為攻擊者送上唾手可得的目標:在過去 18 個月,65% 的報告事故是因配置錯誤造成,令數據洩漏成為雲端架構受攻擊後的主要後果。
  • 惡意軟件已擴展到雲端:Unit 42 發現 28% 的機構使用威脅組織 Rocke 營運的惡意加密採礦 C2 網域進行通訊。Unit 42 一直密切追踪該組織,並留意到他們運用獨特技倆、技術和程序 (TTP),能夠令代理雲端的安全工具失靈和被卸除。

更多有關此報告之詳情,請閱覽有關網誌下載報告全文。

Adobe Sign for Small Business 啟用 協助小型企業邁向數碼化
調查顯示金融服務業領先於運用嶄新科技提升客戶體驗