【IT168 技术】微软报告称其云服务遭受恶意攻击次数增加了300%,企业应该准备好迎接持续的威胁。
微软的Windows 10、Office 365和Azure都是企业广泛部署的软件,这也让该企业有着独特的视角来观察网络安全趋势。微软利用这些信息来评估当前安全威胁,确定新出现的趋势,并在所谓的微软安全情报报告中发布。
微软安全情报报告第22卷于2017年8月发布,其中揭示了一些令人不安的趋势,所有企业都应该非常重视,无论他们部署的是什么操作系统或云服务。该报告显示,仅在2017年第一季度,针对云服务的攻击正在快速增加。
虽然微软可能会向客户宣传云服务的好处,但攻击者也越来越多地将这些云服务视为潜在可利用的安全漏洞。
微软安全情报报告
随着越来越多企业系统转移到云计算,与此同时,我们也看到越来越多针对云服务的恶意攻击。根据微软报告显示,与去年相比,微软云服务用户遭受的攻击次数增加300%。这些针对云服务的攻击可追溯到世界各地,但就Azure而言,约有35%来自中国,另有32%来自美国。
在2017年广泛报道的勒索软件实际上对世界各地的企业带来显著不同的影响。例如,对于欧洲国家来说,勒索软件是头痛的问题,而对于美国、中国和日本,则没有什么影响。然而,这并不意味着这些国家不会受到攻击,犯罪活动变化非常快速。
该报告还显示,攻击者最常利用的安全漏洞是被盗用或者泄露的账户登录凭证。密码过于简单而被盗用或猜测,或者通过社会工程学获得,在企业安全中,人员和密码仍然是薄弱环节。
采取措施
尽管云服务给企业带来很多优势,但它们仍然是信息系统,并与内部部署系统一样容易受到攻击。云服务并不会消除人的问题,企业必须继续部署和执行强有力的安全协议,例如:
· 通过对用户进行教育,降低凭证泄露风险
· 部署安全政策来控制对敏感数据的访问
· 避免通过使用WiFi热点和其他不安全网络对企业系统的访问
· 定期更新操作系统和其他企业软件
总结
微软安全情报报告的第22卷揭示了有关企业网络安全和攻击者恶意访问的令人不安的趋势。无论敏感数据位于何处--在企业内部或云端,有犯罪意图的个人和企业都会尝试访问它们。云服务并没有改变主要的问题--人员。
只要人员仍然是安全方面的一部分,企业就不得不面对数据泄露事故,无论是否使用云服务。正如从该报告中所看到的,针对云服务的攻击正在急剧上升。