分享热点新闻
打造优质自媒体!

腾讯安全《2020年公有云安全报告》: 83%的云业务具有高风险和中等风险

在工业互联网时代,由于云计算架构设计简单、性价比高、系统灵活的优势,云已经成为许多企业的选择。随着计算能力、IT架构、攻防节奏、数据资产的不断变化,云安全也面临着新的挑战,安全攻防的主战场转向了云。

近日,腾讯安全威胁情报中心根据腾讯云租户过去一年提交的各种安全事件工单进行统计分析,整理出《2020年公有云安全报告》(以下简称《报告》)。腾讯安全中心专家团队对这些安全事件工单进行了梳理和分析,总结了2020年公共云的攻击特点,重点关注恶意木马、云讹诈、异常登录、爆破攻击、漏洞风险、安全基线风险、高风险命令执行、针对公共云的网络攻击等主流安全风险,其中大部分风险数据呈上升趋势。《报告》针对超过2.5亿次异常登录、99%的高风险漏洞等安全风险,建议企业在云上全面部署安全产品,应对云计算时代的安全挑战。

恶意木马事件明显上升,27%已发现木马未被及时处理

下半年云上恶意木马呈上升趋势。来自《报告》的数据显示,6.3%的公司在一个月内发现了恶意木马,其中感染性木马、DDoS攻击木马和后门木马是主要类型,而挖掘木马是最流行的安全事件之一。在发现的恶意木马中,有27%没有及时处理,甚至有1%是可信的。腾讯安全建议企业不要轻易向信任区添加恶意木马,及时查杀发现的恶意木马,防止进一步传播。

腾讯安全《2020年公有云安全报告》: 83%的云业务具有高风险和中等风险 科学快报 第1张

数据库锁库勒索和勒索病毒加密流行,云上勒索病毒需重点防范

在云攻击中,ransomware攻击仍然很流行,主要有数据库锁ransomware和ransomware加密。勒索软件会通过加密主机上的数据文件来勒索巨额赎金。得益于业务云之后相对完善的数据备份方案,针对公有云的ransomware攻击相对难以得逞。虽然在黑灰色行业中,对云上资产的勒索时有发生,但其危害还不如对企业私网的攻击。腾讯的安全团队仍然建议,政府和企业在业务云中应重点防范勒索威胁,并定期备份重要数据,以防止丢失和勒索。

异常登录行为显著上升,22端口被爆破次数超2.5亿

腾讯安全团队观察到,主机在云上的异常登录事件呈明显上升趋势,其中远程登录服务默认端口22在2020年被炮轰超过2.5亿次,root、work、game、administrator等常见或默认用户名的异常登录次数超过1000万次。这提醒企业安全运维人员要高度重视异常登录事件,只在白名单中添加可信的登录来源,注意防止运维系统本身受到黑客攻击,防止运维管理账户密码泄露导致的异常登录行为。

腾讯安全《2020年公有云安全报告》: 83%的云业务具有高风险和中等风险 科学快报 第2张

爆破攻击全年明显上升,默认用户名攻击次数达70亿

全年爆破袭击显著增加。在攻击端口上,默认端口22和3389被炮轰了惊人的32亿次和17亿次;在用户名上,默认用户名攻击达到70亿次,其中root超过37亿次,administrator接近33亿次。腾讯安全公司建议商业系统使用自定义端口号和用户名,并避免使用弱密码,以大大降低爆炸攻击的风险。

漏洞风险利用持续增加,高中危风险占99%

近年来,组件漏洞的披露越来越频繁。仅2020年12月,漏洞风险就超过了100万,54%的企业在3天内发现了漏洞风险,这意味着很多企业服务组件存在未及时修复的安全漏洞。在统计漏洞风险中,拒绝服务漏洞、远程代码执行漏洞和任意文件读取漏洞是主要的漏洞风险,其中中等风险占54%,高风险

根据基线安全测试数据,目前云资产安全形势不容乐观。11月发现700多万安全基线问题,83%的企业和政府机构在云上有高风险和高风险业务,主要包括Linux密码到期后账户最长有效天数政策、超时后自动注销Linux账户的配置和限制root用户远程登录。安全基线检测可以有效提高入侵阈值,但容易被安全运维人员忽视,成为黑客利用的漏洞。需要严格按照安全标准进行配置,满足国家对同等安全合规性的要求。

腾讯安全《2020年公有云安全报告》: 83%的云业务具有高风险和中等风险 科学快报 第3张

安全基线风险日益凸显,83%云上业务存在高中危风险

高风险命令可能是黑客攻击后执行的试图控制主机甚至破坏系统的命令,也可能是操作和维护人员在日常操作中执行的风险命令。数据显示,2020年主要高风险命令包括未记录在日志中的设置操作命令、nc命令执行和wget下载执行命令,其中设置操作命令未记录在日志中超过25万次。即使高风险命令不被攻击者执行,高风险命令执行过于频繁,也意味着可能存在安全管理不慎、权限管理不严谨等风险,这就需要企业的IT领导提高警惕。

高危命令执行增加黑客入侵可能,单项执行超25万次

2020年,网络攻击总体呈上升趋势,10月份达到180万次的峰值,全年指令注入攻击主要类型超过170万次。过去APT定向攻击往往针对国家重点单位,现在APT攻击已经出现在很多行业。对于成功的入侵攻击,企业需要及时进行拦截,防止企业重要的IT资产流失。

网络攻击事件整体上升,10月峰值达180万次

面对快速增长的云安全需求,腾讯安全围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面构建了基于云的安全防护体系,开辟了“腾讯-level”安全能力,为政务、金融、医疗、直播、医疗、电子商务等18个行业的云客户提供安全保障。

针对日益复杂的公共云安全威胁,企业需要在云上全面部署安全产品。《报告》从主机安全、关键服务器保护、权限控制三个维度提出安全建议:终端安全管理软件和主机安全软件在全网安装部署;对重要网络服务配置远程访问策略,限制管理节点,限制允许的IP地址访问管理后台,加强内网向公有云“横向移动”过程中的权限控制。企业用户可以利用腾讯T-SEC云防火墙部署云主机访问控制策略,通过腾讯T-SEC云防火墙和腾讯T-SEC主机安全系统,及时检测、分析和处理各类异常安全告警信息,以重点修复网络安全漏洞,最大限度降低安全风险。