云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。
不幸的是,即使对安全风险的认识有所提高,企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。
根据报告显示,造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%),缺乏足够的控制和监督(占比49%),存在太多的API和接口,无法充分治理(占比43%),以及内部人员的疏忽行为(占比32%)。
在应对管理云端错误配置的挑战时,46%的受访企业认为,遗漏关键错误配置的人为错误是主要问题,而45%的企业认为,补救关键错误配置时的人为错误是需要解决的主要问题。43%的组织在对团队成员进行错误配置培训方面面临困难。
在管理云计算错误配置的成本方面,错误配置对公司有很大影响。47%的受访企业的团队每周花费超过50小时来解决这个问题。
大多数企业认为,他们需要自动检测和修复来解决云端错误配置(95%),而30%的企业旨在获得云端基础设施的更好的可见性。
大多数事件是由未经授权访问实例或数据库引起的(52%),而对象存储漏洞占事件的32%。
此外根据调查,“云错误配置”的类型中44%与安全组规则(或防火墙规则)有关,40%与身份和访问管理有关,36%与被禁用的静态加密有关。
每个人都有安全痛点。这是当今各种规模企业的现实。全球IT智库451联盟最近研究了这一点。作为451 Research的一个部门,该组织向其成员询问了他们最大的安全问题。如下图所示,前两个包括用户行为和网络钓鱼。调查受访者还将端点安全,物联网和合规相关成本列为安...
服务器安全网络安全PKI
随着云计算的蓬勃发展,云主机被广泛应用于网站的搭建,目前提供云主机出租的服务商众多,各大服务商之间竞争激烈,有些服务商为了开拓市场,打出了免费云主机试用的服务,面对这一信息的推广出现,使得很多用户在租用或者购买云主机的时候出现了更多的忧虑,免费云主机试用真的靠...
云服务器免费VPS免费云主机
Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。2021 年上半年,撞库占所有在线流量的 5%,这是攻击者近来常用的网络攻...
服务器安全网络安全网络攻击撞库攻击