登录
2023.08.07
3891
随着企业向云端迁移的浪潮,云安全已成为当下最受关注的话题。然而“上云”之后,企业的网络资产暴露在云端,面临的网络安全事件也日趋严重。过去一年,云环境领域所面临的安全挑战和威胁就层出不穷,如云服务中断、敏感数据泄露、云基础设施漏洞等安全问题。面对云计算环境下日新月异的安全威胁,企业如何构建可靠的云安全体系?
本文作者通过分析2023年云安全格局,指出数据泄露依旧是最大隐患,同时昨日的勒索软件、供应链攻击也将以新的面貌卷土重来。更值得注意的是,针对云原生架构的全新攻击手段,以及依托AI进行的智能化威胁也将成为企业的新挑战。云安全联盟大中华区多云安全工作组将陆续推出一些行业的最佳经验和实践,以飨读者。
以下为正文内容
随着时代不断进步,云计算将变得越来越普遍。随之而来的则是云环境面临的网络安全威胁和风险的持续增加,这有可能会危及到云上的敏感数据、系统和网络。以下是对2023年最需要重点关注的云安全威胁预测,以及一些机构可以用来保护其云环境的缓解策略。
云数据泄露
在全球知名数据统计机构Statista Incorporated与著名虚拟专用网络供应商(Virtual Private Network,简称VPN)冲浪鲨(Surfshark)的一份调查报告中显示,2022年第三季度全球有全球有1500万条数据记录泄露。与上一季度相比,这一数字增长了37%。泄露的数据记录数量最多的是在2020年第四季度发现的——这个季度泄露了近1.25亿条数据。
预测
数据泄露是当今云计算面临的最重大威胁之一。预测到2023年,网络犯罪分子将继续把云作为获取敏感信息的手段。这些敏感信息可能包括客户数据、财务记录和专有的商业情报。
云配置错误
下面是一些云错误配置导致的数据泄露案例:
- 2022年2月,谷歌(Google)云存储中的一个错误配置导致一家体育零售商超过2300万名客户的个人信息泄露;
- 2022年3月,微软(Azure)中一个错误的存储配置导致500多万名某个健康应用的用户财务数据和个人身份信息(Private Identity Information,简称PII)泄露;
- 2022年4月,亚马逊网络服务(AWS)的一个配置错误导致5.33亿条脸书(Facebook)用户记录泄露;
- 2022年5月,麦当劳(McDonald)的云配置错误暴露了北美近1.2万名员工的员工信息,包括社会保障号码和银行账户等详细信息。
预测
错误配置是云安全事件的重要原因。诸如未能正确配置访问控制策略或保留了默认密码等简单错误都可能导致云资源更易受到攻击。随着云环境越来越复杂,预计到2023年错误配置将成为更大的挑战。
云勒索软件攻击
知名全球数据统计机构Statista Incorporated在2023年5月的另一份报告显示,仅2022年上半年,全球就发生了2.361亿次勒索软件攻击。2022年第一季度至第二季度,全球勒索软件攻击增加了18%,从近1.06亿起事件增加到约1.3亿起。2022年,仅勒索软件一项安全威胁就影响了全球71%的企业,而其中62.9%的勒索软件受害者都支付了赎金。
预测
过去几年,针对云环境的勒索软件攻击越来越多。预计到2023年,这些攻击将继续升级,黑客将利用新的策略渗透和加密云端的数据。
云恶意软件和僵尸网络
根据国际著名安全厂商CrowdStrike Intelligence的数据,截至到2022年,云利用率增加了95%,“云意识”威胁参与者增加了近三倍。此外,暗网上的访问代理广告增加了112%,电子犯罪的平均爆发时间为84分钟。
预测
恶意软件和僵尸网络是云安全的持续威胁。预计到2023年这些威胁将继续升级,黑客将使用更复杂的策略,如内存驻留的恶意软件来逃避检测。
内部威胁
2022年5月,雅虎(Yahoo)高级研究科学家Qian Sang窃取了雅虎(Yahoo)AdLearn产品的机密信息,窃取的数据包括57万个文件,其中包含源代码、后端架构、加密算法和其他的一些知识产权文件。
2023年4月,国际信息系统审计协会(Information Systems Audit and Control Association,简称ISACA)信息安全专业实践负责人Chris McGowan提到美国司法部长梅里克·加兰德曾经宣布马萨诸塞州空军国民警卫队的一名成员因涉嫌泄露上述在网上发布的绝密和机密文件而被联邦调查局逮捕。
预测
内部威胁仍然是云安全的首要问题。预计到2023年恶意的内部人员仍然会对云环境构成持续的重大风险。
措施
缓解策略
当我们进入2023年,很明显云安全威胁将继续演变,并变得更加复杂。通过采用积极主动的安全方法,包括定期合规性审查(如:SOC2、ISO27001、CCM等)、漏洞评估、渗透测试并配置网络安全运营中心(CSOC),机构可以保持领先地位,保护其云环境免受网络安全威胁。
术语说明
CSOC是Cyber Security Operation Centre的简称,是最近的一个新流行语,目前还未被业界所接受。其原意是网络安全运营中心(CSOC)。为了应对网络攻击技术和人工智能工具的广泛使用而导致的日益复杂的网络安全威胁,网络安全运营中心(CSOC)负责监测和保护组织的资产,包括知识产权、保密/人员数据、业务系统、关键基础设施和品牌声誉,使其免受网络安全威胁,以及处理病毒警报、检测入侵和应对意外事件等。CSOC的特点如下:
- 建立安全运营中心治理、衡量标准和报告机制;
- 通过制定人才战略、使用相关技术和创造好奇心文化,投资于建立拥有合适人才的安全运营中心;
- 部署AI/ML系统和全面的威胁情报,以自动执行高度重复和单调的任务;
- 了解硬件/软件/网络/IOT/OT资产,并根据优先级持续缓解漏洞和配置错误;
- 确保整个组织网络的持续可见性;
点 评
近年来,我国政府不断倡导企业数字化转型,鼓励企业“上云”,伴随着企业“上云”率的逐渐增加,云环境所面临的安全事件和安全风险也刻不容缓。
首先,最大的风险莫过于企业“上云”后数据安全的问题,由于云本身的开放性和共享性,使得“上云”后,越来越多的敏感信息存储在云服务提供商的数据中心,导致这些敏感信息更加容易受到外部攻击者攻击和窃取;
其次,企业决策者还担心企业“上云”后,由于云服务相关监管政策缺乏,企业数据可能被一些云服务提供商非法利用,从而导致企业商业机密泄露;
另外,企业“上云”后,还面临着云服务系统性风险问题。一些企业决策者担心云平台管理方面存在着管理漏洞,导致云服务提供商服务器宕机,从而影响业务的连续性。
云数据泄露、云配置错误、云勒索软件攻击、云恶意软件和僵尸网络、内部威胁成为2023年最值得企业关注的五项云安全威胁。针对云安全威胁,企业需要全面考虑各种防护措施,包括加密、访问控制、安全监控、漏洞管理、事件响应、选择可信服务商等。随着云计算快速发展,新兴的云安全风险层出不穷。企业需关注云安全动态,运用生成式AI等新技术增强防护能力,建立动态自适应的云安全体系,高效应对各种云安全威胁。
文章来源:CSA官网
https://cloudsecurityalliance.org/blog/2023/06/29/cloud-security-threats-to-watch-out-for-in-2023-predictions-and-mitigation-strategies/
翻译:
罗春,中铁科学技术研究院一级专家
贺志生,360集团资深安全专家
张见,CSA大中华区多云安全工作组 研究协调员
审校:
魏小强,CSA大中华区多云安全工作组组长
手机:19925407556
邮箱:info@c-csa.cn