欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 网络安全 > 业界新闻

Palo Alto Networks (派拓网络)发布2019年上半年度《云威胁风险报告》

作者: cbinews编辑   责任编辑:张琳 2019-08-14 15:52:31
来源:电脑商情在线关键字:Palo Alto Networks


Palo Alto Networks (派拓网络) 威胁情报团队 Unit 42 于日前发布2019年上半年度《云威胁风险报告》,对此时间段内发生的公有云安全问题进行盘点与总结。

报告显示,云安全事件以及整体云安全漏洞之所以不时发生,主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。而且,随着云使用的不断增长,环境变得日益复杂,这一情况将加剧。

报告主要内容如下,

修补习惯欠佳,产生诸多漏洞:Unit 42团队依照需要打补丁的迫切程度,在AWS, Azure以及谷歌云平台(GCP)上共检测出超过3400万个漏洞。

在AWS EC2发现29,128,902个漏洞

在Azure虚机上发现1,715,855个漏洞

在GCP计算引擎上发现3,971,632个漏洞

容器技术的采用加大了数据泄露的机会:Unit 42 团队发现超过40,000个连接互联网的容器平台采用了默认配置,使用最简单的搜索词就能发现,

23,354 个Docker 容器,其中中国内地共有6,015个Docker容器暴露于互联网上,在所有国家和地区中排名第一,其次是美国,4,617个,德国,2,119个, 香港, 1,960个,法国,1,639个

20,353 个Kubernetes容器,美国共有11,425个Kubernetes容器暴露于互联网上,在所有国家和地区中排名第一,紧接着是爱尔兰,2,834个,然后是德国,2,529个,新加坡 , 793个,澳大利亚, 522个

云的复杂性决定了其最容易受到攻击:在过去的18个月中,被披露的网络安全事件有65%是由配置错误造成的,数据泄露已经成为云基础设施受到攻击后的第一大后果。

恶意软件开始向云伸出魔爪:Unit 42团队发现有28%的组织正在与加密货币挖矿恶意软件C2的域名通信,而这一域名为威胁组织Rocke所操控。Unit 42团队曾严密监控过此组织并发现了其使用的独特战术、技术和过程 (tactics, techniques and procedures, TTP),可令基于代理的云安全工具失效或卸载。


网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团其它网站:

电脑商情在线 | 存储伙伴 | 服务器伙伴 | 中小企业IT网

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京三人行广告有限公司

地址:北京海淀区学院南路68号吉安大厦B座308。联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710