威胁行为者针对云中的常见漏洞

news2024/12/26 23:35:22

Palo Alto Networks 已发布其第 42 单元云威胁报告的第 7 卷。该报告调查了 1300 多家组织。它分析了所有主要云服务提供商 (CSP) 的 210000 个云帐户、订阅和项目中的工作负载,为安全领导者和从业者提供了云安全的多方面视图。 

云迁移的速度从 2021 年的 3700 亿美元到 2025 年预计将达到 8300 亿美元,没有任何放缓的迹象,威胁参与者正在寻求利用云中的常见问题,包括配置错误、凭据薄弱、缺乏身份验证、未打补丁漏洞和恶意OSS包。 

管理混合云和多云环境的复杂性,加上云工作负载的快速发展和增长,继续为对手在云中立足创造重要机会。

随着组织在云中存储和管理更多数据,攻击面呈指数增长,通常以未知或不适当的安全方式。

威胁行为者已经变得善于利用云中常见的日常问题,这就是为什么与以前检查单一威胁的报告不同,本报告缩小范围以查看更大、更广泛的问题。 

该报告的一些主要发现包括:

云用户重复常见的错误,这会触发大多数安全警报。在大多数组织的云环境中,5% 的安全规则会触发 80% 的警报。 

组织在其云工作负载中存在一小组风险行为,例如不受限制的防火墙策略、暴露的数据库和未强制执行的 MFA。优先修复这些问题可以最大限度地提高安全投资。 

安全警报需要很长时间才能解决。安全团队平均需要 145 小时(6 天)才能解决警报,这为潜在对手提供了一个漫长的机会窗口。 

云中的敏感数据存在风险。敏感数据存在于 66% 的存储桶和 63% 的公开存储桶中,并且容易受到内部和外部威胁。由于无法深入了解存储的信息,因此很难保护敏感数据不被意外泄露。 

凭据泄露无处不在,并且是云泄露的核心。83% 的组织在其源代码控制管理系统中使用硬编码凭据,85% 在虚拟机的用户数据中使用硬编码凭据。 

凭据访问仍然是所有云威胁参与者的常用策略。 

不对云用户强制执行 MFA。76% 的组织不对控制台用户实施 MFA,58% 的组织不对 root/admin 用户实施 MFA,这使得控制台访问容易受到暴力攻击。 

对软件供应链的攻击正在增加。2022 年发现了 7,300 多个恶意 OSS 包,影响了科技巨头和其他组织。 

管理代码依赖性具有挑战性。51% 的代码库依赖于 100 多个开源包,只有 23% 是由开发人员直接导入的。 

漏洞是由非根软件包引入的,这可能会给整个云基础设施带来风险。 

未修补的漏洞是攻击的轻而易举的成果。63% 的生产代码库和 11% 的公有云主机存在高度或严重的未修补漏洞,对整个云基础设施构成风险。
 
随着威胁行为者找到针对云基础设施错误配置、API 和软件供应链的新方法,组织应该预计云原生攻击面会扩大。

为了增强针对这些威胁的安全性,行业将转向云原生应用程序保护平台 (CNAPP),在整个应用程序开发过程中提供全面的功能。

Gartner 强调了这一预测,该公司报告称,从 2021 年到 2022 年,客户对 CNAPP 的咨询量激增了 70%。 

云技术日趋成熟,随着云使用量的增加,威胁行为者每天都变得更聪明、更强大,他们利用隐藏的弱点和漏洞。

云中对象存储服务的广泛采用为该地区的企业带来了更高的风险,从而更快、更容易地破坏共享软件供应链并同时伏击大量受害者。 

对于威胁行为者来说,云提供了机会,组织在没有适当管理的情况下会以无数种方式面临风险。

因此,组织必须采取全面的平台方法,在危害云环境之前实时识别和消除威胁。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/462926.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Codeforces Round 867 (Div. 3) (E-G)

Problem - E - Codeforces (1)题目大意 给你一个字符串,问你让字符串每一对相对应位置都不同的最小操作数是多少?(A[i]和A[n - i],A[i 1]和A[n - i - 1]) (2)解题思路 1.首…

数据库基础篇 《16.变量、流程控制与游标》

数据库基础篇 《16.变量、流程控制与游标》 1. 变量 在MySQL数据库的存储过程和函数中,可以使用变量来存储查询或计算的中间结果数据,或者输出最终的结果数据。 在 MySQL 数据库中,变量分为系统变量以及用户自定义变量。 1.1 系统变量 1…

深度学习入门:多层感知机实现异或门

文章目录 前言感知机2层感知机实现异或门总结参考文献: 前言 最近又开始看深度学习的内容了,好久不用忘得差不多了,先从最简单的感知机入手了,这里记录下用2层感知机实现异或门。 感知机 什么是感知机呢?这里粗浅的介…

初步了解c语言(三)

注:此篇文章仅限初步了解,本小白后续会持续进行详解。 目录: 函数数组数组的定义数组的下标 操作符常见关键字关键字static的使用修饰局部变量修饰全局变量修饰函数 关键字register的大概了解#define定义常量和宏结构体💞结尾 函数…

RuntimeError: “LayerNormKernelImpl“ not implemented for ‘Long‘解决方法

问题出现的场景: 输入: import torch import torch.nn as nn atorch.randint(10,[3,4]) # atorch.DoubleTensor(a) # aa.double() print(a) layer_normnn.LayerNorm(4) layer_norm(a) 我就是想测试一下经过layernorm之后的输出会变成什么样 但是报错…

Pycharm中如何安装 OpenAI ——ChatGPT的python包?

本文由 大侠(AhcaoZhu)原创,转载请声明。 链接: https://blog.csdn.net/Ahcao2008 Pycharm中如何安装 OpenAI ——ChatGPT的python包? 摘要背景安装1、安装前准备2、安装前提条件3、依赖库 最佳安装过程1、检查 VC2、看哪些依赖库未安装3、将未装模块写成 test02.b…

js 打开资源管理器(经典范例:纯前端选择并预览图片)

效果预览 完整代码范例 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta http-equiv"X-UA-Compatible" content"IEedge" /><meta name"viewport" content"width…

C++STL详解(十) -- 使用哈希表封装unordered_set和unordered_map

文章目录 哈希表模板参数改造针对模板参数V改造增加仿函数获取具体数据类型. 哈希表的正向迭代器正向迭代器中的内置成员:正向迭代器的成员函数 哈希表插入函数的修改(适用于unordered_map)一个类型K去做set和unordered_set他的模板参数的必备条件.unordered_set的模拟实现(完整…

不得不的创建型模式-原型模式

原型模式是一种创建型模式&#xff0c;它通过复制一个已有对象来创建新的对象&#xff0c;而无需知道新对象的具体类型。 原型模型的结构&#xff1a; 下面是一个简单的C实现原型模式的代码示例&#xff1a; #include <iostream> #include <string> #include <…

React markdown 编辑器

react-markdown 是一款 github 上开源的适用于 react 的 markdown 组件&#xff0c;可以基本实现 markdown 的功能&#xff0c;且可以根据自己实际应用定制的 remark 组件。 安装 安装 markdown 预览插件 react-markdown npm install react-markdown或者&#xff1a; yarn …

Flask+mysql简单问答网站(实现公网可访问)

先到github下载仓库文件 https://github.com/QHCV/flask_mysql_blog python版本3.8&#xff0c;提前安装好Mysql数据库 1.安装python包 pip install -r requirements.txt2.修改配置文件config.py Mysql数据库用户名和密码用于发送验证码的邮箱配置 ​ 在设置->账户下开…

数仓建设规划核心问题!

小A进入一家网约车出现服务公司&#xff0c;负责公司数仓建设&#xff0c;试用期主要一项 OKR是制定数据仓库建设规划&#xff1b;因此小 A 本着从问题出发为原点&#xff0c;先对公司数仓现状进行一轮深入了解&#xff0c;理清存在问题&#xff0c;然后在以不忘初心原则提出解…

提取文本的摘要snownlp模块

【小白从小学Python、C、Java】 【计算机等级考试500强双证书】 【Python-数据分析】 提取文本的摘要 snownlp模块 [太阳]选择题 关于以下python代码说法错误的一项是&#xff1f; from snownlp import SnowNLP myText """ChatGPT的出现标志着人类科技发…

CSS3 grid网格布局

文章目录 CSS3 grid网格布局概述grid属性说明使用grid-template-rows & grid-template-columns 定义行高和列宽grid-auto-flow 定义项目的排列顺序grid-auto-rows & grid-auto-columns 定义多余网格的行高和列宽row-gap & column-gap 设置行间距和列间距gap 简写形…

Java版spring cloud 本工程项目管理系统源码-全面的工程项目管理

​ ​工程项目管理系统是指从事工程项目管理的企业&#xff08;以下简称工程项目管理企业&#xff09;受业主委托&#xff0c;按照合同约定&#xff0c;代表业主对工程项目的组织实施进行全过程或若干阶段的管理和服务。 如今建筑行业竞争激烈&#xff0c;内卷严重&#xff0c…

Leetcode605. 种花问题

Every day a leetcode 题目来源&#xff1a;605. 种花问题 解法1&#xff1a;贪心 贪心思想&#xff1a;在不打破种植规则的情况下种入尽可能多的花&#xff0c;然后用“最大种植数量”和“所需要种植数量”进行大小比较即可。 设地块长度为n&#xff0c;种花的情况可分为4…

分享一个菜单标签页动画,切换丝滑无比

先上效果图: 代码如下,复制粘贴大法拿走即可使用: <!DOCTYPE html> <html lang="en"> <head>

win系统使用frp端口映射实现内网穿透,配置“任务计划程序”提高稳定性

Github下载最新版frp: https://github.com/fatedier/frp/releases/download/v0.48.0/frp_0.48.0_windows_amd64.zip 解压把frpc.exe和frpc.ini放到D:\program\frp目录下&#xff0c;修改frpc.ini内容如下&#xff1a; [common] server_addr 服务器域名或IP&#xff0c;假设…

Dockerfile镜像LNMP的实战

Dockerfile镜像LNMP的实战 环境准备关闭防火墙拉取centos:7镜像自定义网络 部署nginx&#xff08;容器IP 为 172.18.0.10&#xff09;部署mysql&#xff08;容器IP 为 172.18.0.20&#xff09;部署php&#xff08;容器IP 为 172.18.0.30&#xff09; 环境准备 关闭防火墙 [ro…

taro之项目初始化模板

项目初始化模板 一直以来&#xff0c;在使用 Taro CLI 的 taro init 命令创建项目时&#xff0c;CLI 会提供若干内置模板给开发者选择。但是很多团队都有自己独特的业务场景&#xff0c;需要使用和维护的模板也不尽一致&#xff0c;因此 Taro 支持把项目模板打包成一个能力赋予…