对抗击COVID-19至关重要的行业和组织,由于在流感大流行的情况下迅速过渡到云平台,面临着网络攻击的激增。
当世界第一次注意到COVID-19在全球的传播时,全球各地的组织突然发现自己无法维持典型的工作惯例。
办公室被关闭,在家办公的订单被强制执行,消费者的需求往往只能通过送货、虚拟服务和电子商务平台来满足。
结果,更广泛的企业和中小型企业都开始快速地从prem和遗留系统过渡到云,以促进远程工作模式和寻求新的商业机会。
据估计,仅在2020年第二季度,企业云支出就同比增长了28%。然而,根据Palo Alto Networks最新发布的https://www.paloaltonnetworks.com/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>周二发布的云威胁报告,如此迅速地将工作负载转移到云上,也意味着数月后,企业正在挣扎,管理和自动化云安全,并在公司安全方面造成了可以利用的漏洞。
对COVID-19管理至关重要的行业在云安全事件方面出现了特别的上升。根据该报告,零售业、制造业和政府实体受到的打击最为严重,在流感大流行期间,攻击企图分别增加了402%、230%和205%。
化学制造业和科学/研究机构不出所料地成为网络攻击者的主要目标,原因是COVID-19。值得注意的例子包括对疫苗制造商和欧洲药品根据42单元的数据和扫描,COVID-19相关行业中最常见的安全问题是:
“这一趋势并不令人惊讶;同样的行业也面临着最大的压力来适应和扩大在流感大流行面前的规模——零售商的基本必需品,制造业和政府的COVID-19用品和援助,”第42单元说[…]尽管云允许企业快速扩展其远程工作能力,但围绕DevOps和持续集成/持续交付(CI/CD)管道的自动化安全控制往往落后于这种快速移动。”
然而,并非每个行业都是平等的,有些公司在保护云工作负载方面做得比其他公司更好。
云存储容器中的访问日志控制、访问密钥轮换和版本控制--一种跟踪更改、实现更改的方法,以及跨云系统执行维护—是可以用来提高云安全性的一些方法。
不过,研究小组确实发现,公开曝光的云系统可能会泄露属于客户或员工的个人识别信息(PII)以及敏感的公司数据,这仍然是一个问题。这一数字很高:据信,在使用云托管服务的组织中,有30%的组织会在网上泄露某些类型的私人内容,而访问控制问题是造成此类广泛曝光的原因。
第42单元建议,企业应将重点放在了解其云工作负载上,密切关注存储配置,以及在DevOps中采用和实施安全标准都可以减轻攻击或意外数据泄漏的威胁。
有什么建议吗?通过WhatsApp |信号+447713 025 499或Keybase:charlie0安全联系
Meet Janeleiro:一家新的银行特洛伊木马攻击公司,政府目标
