【小Y提示】文章收集整理于網絡，僅供參考！如需了解“Orca披露云服務器為什么容易被黑客攻擊”等有關服務器、云主機租用、托管、配置、價格問題，請免費咨詢YINGSOO客服，獲取最新優(yōu)惠！

　　【熱搜產品】臺灣物理服務器 | 英國物理服務器 | 美國站群服務器

　　【產品答疑】香港服務器租用價格多少比較合理？

　　云計算時代，盡管很多企業(yè)都在利用市場巨頭提供的云環(huán)境，但保護自己的敏感數(shù)據仍由每個用戶決定。以色列 Orca 公司最近發(fā)布“其 2020 年關于公共云安全國情咨文”的報告顯示忽視公共云安全的脆弱性。

　　Orca Security 報告指出，隨著不同行業(yè)的組織數(shù)量增加，越來越多的業(yè)務向亞馬遜、微軟和谷歌的公共云服務器轉移，Orca 發(fā)現(xiàn)這些公司正在欺騙這一過程，為破壞留下了許多途徑。云計算產業(yè)正通過被忽視的面向 Internet 的工作負載、廣泛的身份驗證問題、可發(fā)現(xiàn)的秘密和憑據以及配置錯誤存儲的最薄弱環(huán)節(jié)而遭到破壞。

　　想象一下，租用一個倉庫，將您最珍貴的財產填滿它，讓后門開著，讓任何好奇的眼睛去檢查貨物。這就是當今云環(huán)境中發(fā)生的情況。正如AWS、Microsoft Azure 和 Google 云平臺 保護其平臺一樣，這些云服務的活動客戶負責管理這些基礎結構中的云服務器和數(shù)據安全。由于公共云部署的速度和頻率，這種共同責任構成了一個嚴重的挑戰(zhàn)。

　　Orca Security 的 2020 年公共云狀態(tài)安全報告分析了在 AWS、Azure 和 GCP 上運行的 300000 個公共云資產的 200多萬次掃描中的數(shù)據。掃描帳戶代表了 Orca 在眾多行業(yè)的客戶群，包括金融服務、專業(yè)服務、旅游、云計算、在線市場、娛樂、房地產等。公共云掃描從 2019 年 11 月 6 日一次運行到 2020 年 6 月 4 日。

　　在大多數(shù)情況下，在處理云服務器安全時，正確保護云工作負載的責任由組織的 IT 團隊承擔，該團隊負責安裝和維護整個上傳資產的安全代理。但是，IT 團隊并不總是參與或通知每個云部署或操作，使他們的云安全團隊嚴重缺乏整個組織的云活動的可見性，從而導致缺少漏洞和攻擊媒介。

　　Orca 安全首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Avi Shua說："雖然組織必須保護其全部財產，但攻擊者只需要找到一個薄弱環(huán)節(jié)來利用。"組織必須擁有 100% 的公共云可見性，并了解所有被忽視的資產、弱密碼、身份驗證問題和錯誤配置，以確定優(yōu)先級和修復。Orca Security 2020 公共云安全狀態(tài)報告顯示，云覆蓋率的一個缺口如何導致破壞性的數(shù)據泄露。攻擊者尋找易受攻擊的前線工作負載，以進入云服務器管理帳戶并在環(huán)境中橫向擴展。雖然安全團隊需要保護所有公共云服務器中的資產，但攻擊者只需找到一個薄弱環(huán)節(jié)來制造破壞。

　　在研究結果中，被忽視的面向互聯(lián)網的工作負載是一個主要問題，因為超過 80% 的公司發(fā)現(xiàn)至少有一個工作負載在不受支持的操作系統(tǒng)上運行，或者 180 天或更長時間未修補。雖然報告中 60% 的公司至少有一個被忽視的工作負載，該工作負載已達到其生命周期的終點，不再受制造商安全更新的支持，并且?guī)缀?50% 的公司至少持有一臺未修補的可公開訪問的 Web 服務器。

　　此外，2020 年公共云安全報告強調了圍繞身份驗證和憑據問題這一大問題，這是黑客希望破壞公共云服務器的另一種途徑。高達 44% 的組織具有面向 Internet 的工作負載，這些工作負載包含包含明文密碼、API 密鑰和哈希密碼的秘密和憑據。而其他人避免對超級管理員用戶使用多重身份驗證，而 5% 的人只是使用弱密碼或泄露密碼來保護云服務器中的工作負載。

　　所有薄弱環(huán)節(jié)結合在一起，對任何組織都構成嚴重的云安全和橫向移動攻擊風險。到目前為止，攻擊者已經非常了解如何利用非安全內部服務器從組織的云環(huán)境中覆蓋關鍵數(shù)據搜索。內部計算機的安全狀況比面向 Internet 的服務器糟糕得多，77% 的組織在被忽視的安全狀態(tài)下至少擁有 10% 的內部工作負載。此外，6% 的面向 Internet 的資產包含可用于訪問相鄰系統(tǒng)的 SSH 密鑰。

　　"云計算提供了更快移動的能力，無論成本如何，您都可以獲得高速進度。我們的研究討論了影子 IT 如何存在于大多數(shù)組織的云服務器中，并導致被忽視的資產和未維護的配置。這尤其是個問題，因為它充當黑客的首選目標，并提供他們用于獲取訪問權限的主要攻擊點。在以色列尤其如此，因為以色列作為"創(chuàng)業(yè)國家"的地位處于世界許多技術進步的前沿。盡管如此，保持高速的進步和安全可以帶來共存。組織只需采購和應用工具，即可消除云環(huán)境中的陰影和被忽視的資產，"Shua 解釋道。

　　爆款產品：香港高防服務器租用去首頁參與活動！YINGSOO推出Phala挖礦服務器、Chia奇亞農場服務器、Swarm物理節(jié)點服務器、Swarm母雞服務器、Swarm云節(jié)點服務器、國內礦機服務器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點租用請咨詢YINGSOO客服！官網maisonbaluchon.cn

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯(lián)網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。