信息化觀察網(wǎng)

本文來自安全客（www.anquanke.com），來源 | infosecurity，作者 | Alessandro Mascellino。

一份新報(bào)告強(qiáng)調(diào)了與現(xiàn)代云環(huán)境相關(guān)的日益增長(zhǎng)的風(fēng)險(xiǎn)，揭示了全球38%的組織面臨著安全漏洞危險(xiǎn)組合帶來的重大風(fēng)險(xiǎn)。

Tenable《2024年云風(fēng)險(xiǎn)報(bào)告》顯示，這些公司面臨的風(fēng)險(xiǎn)來自于“有毒云三要素”，其中包括公開暴露、極度脆弱和高權(quán)限的云工作負(fù)載。

這種組合使它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊，從而導(dǎo)致應(yīng)用程序中斷、系統(tǒng)接管和代價(jià)高昂的數(shù)據(jù)泄露。

該報(bào)告基于數(shù)十億云資源的遙測(cè)數(shù)據(jù)，詳細(xì)分析了2024年上半年的主要云安全問題。

這些問題包括身份和權(quán)限、存儲(chǔ)、工作負(fù)載和容器等領(lǐng)域的錯(cuò)誤配置、有風(fēng)險(xiǎn)的權(quán)限和持續(xù)性漏洞。調(diào)查結(jié)果強(qiáng)調(diào)，企業(yè)迫切需要降低這些風(fēng)險(xiǎn)，以防止破壞性的數(shù)據(jù)泄露。

據(jù)估計(jì)，2024年數(shù)據(jù)泄露的平均成本將接近500萬美元。

此外，74%的組織公開暴露了存儲(chǔ)，其中通常包含敏感數(shù)據(jù)，這與勒索軟件攻擊的增加有關(guān)。報(bào)告還指出，78%的組織擁有可公開訪問的Kubernetes API服務(wù)器，其中41%允許入站互聯(lián)網(wǎng)訪問。

“Tenable公司首席產(chǎn)品官Shai Morag表示：”我們的報(bào)告顯示，絕大多數(shù)企業(yè)的云工作負(fù)載存在訪問風(fēng)險(xiǎn)，而他們可能根本沒有意識(shí)到這一點(diǎn)。

Tenable公司首席產(chǎn)品官Shai Morag說：”這并不總是因?yàn)閴娜税l(fā)起了新奇的攻擊。在許多情況下，配置錯(cuò)誤和過度授權(quán)訪問是云數(shù)據(jù)暴露的最高風(fēng)險(xiǎn)。好消息是，這些安全漏洞一旦被發(fā)現(xiàn)和暴露，很多都可以很容易地彌補(bǔ)。”