漏洞:人类容易犯错,他们的代码也是如此。在大流行期间,Zoom 和其他 SaaS 应用程序中发现了重大的零日漏洞,这些漏洞可能允许攻击者远程控制用户的设备。云中托管的内部 Web 应用程序也面临风险。 据估计,去年超过 20% 的泄露事件都是针对核心 Web 应用程序的攻击造成的。 如何提高混合工作人员的云安全性 好消息是,像 ESET 这样的安全专家多年来一直在推广云安全方面的最佳实践。虽然没有灵丹妙药,但当您的员工开始适应新的混合工作实践时,以下内容将有助于减轻网络风险: 对流经云的企业数据进行分类并建立适当的控制 了解 Whatsapp 号码列表 云安全的共担责任模型 对静态和传输中的基于云的数据进行强加密 强密码(使用密码管理器) 所有帐户的多重身份验证(MFA) 通过考虑最小权限原则的策略限制对敏感帐户的访问 考虑使用云访问安全代理来协调身份验证和加密 根据可能的风险(安全和隐私设置)正确配置SaaS帐户 使用云安全态势管理 (CSPM) 工具来标记 IaaS 错误配置 定期为员工提供有关如何检测网络钓鱼的安全培训 对所有服务器和云软件进行基于风险的快速修补 考虑使用零信任方法来减少云泄露的影响 云计算将越来越成为企业的常态,而不是例外。
优先考虑安全性,您的组织将能够推动关键业务收益,同时显着降低网络风险。攻击面是否在扩大? 多年来,组织一直在开发其数字和 IT 结构。但疫情的到来导致了在市场极度不确定的情况下大规模投资以支持远程工作和维持业务运营。攻击面的扩大是通过以下方式发生的: 远程工作端点(例如笔记本电脑、台式机) 云基础设施和应用 物联网和 5G 设备 使用第三方代码和 DevOps 远程工作基础设施(VPN、RDP 等) 没有回头路了。专家表示,许多公司已经度过了一个数字拐点,这将永远改变他们的运营。就攻击面而言,这可能是个坏消息,因为它可能会引发: 试图利用员工安全意识低下的网络钓鱼攻击 在针对服务器、应用程序和其他系统的攻击中使用恶意软件和漏洞利用 使用被盗或暴力破解的密码实现未经授权的登录 利用错误配置(例如,在云帐户中) 使用被盗的网络证书 …以及更多。事实上,网络犯罪分子可以使用数百种攻击媒介,其中一些非常流行。2020 年 1 月至 2021 年 6 月期间,ESET 检测到通过错误配置的 RDP 服务对组织网络进行了 710 亿次访问尝试。