信息无障碍通道
您的位置:首页>>业界动态

腾讯安全《2020年公有云安全报告》:83%云上业务存在高中危风险

发布时间:2021-02-08 12:05  来源:互联网    背景: 无障碍阅读通道

  产业互联网时代,得益于云计算架构的设计简单、性价比高、系统灵活等优势,业务上云成为许多企业的选择。随着算力、IT架构、攻防节奏、以及数据资产的不断变化,云上安全也迎来了新的挑战,安全攻防的主战场转而上云。

  近日,腾讯安全威胁情报中心根据腾讯云租户过去一年提交的各类安全事件工单进行统计分析整理出《2020年公有云安全报告》(以下简称《报告》),腾讯安全中心专家团队对这些安全事件工单进行整理分析总结出2020年公有云的攻击特点,重点分析了恶意木马、云上勒索、异常登录、爆破攻击、漏洞风险、安全基线风险、高危命令执行、针对公有云的网络攻击等主流安全风险,其中多数风险数据呈增长态势。《报告》针对超2.5亿次异常登录、99%高中危漏洞风险等安全风险,建议企业综合部署云上安全产品应对云计算时代的安全挑战。

  恶意木马事件明显上升,27%已发现木马未被及时处理

  云上恶意木马事件在下半年呈现上升趋势,《报告》数据显示有6.3%的公司曾在一个月内发现恶意木马事件,其中感染型木马、DDoS攻击木马和后门木马为主要木马类型,挖矿木马是最为流行的安全事件之一。在发现的恶意木马中,有27%未被及时处理,甚至有1%被信任,腾讯安全建议企业不要轻易将恶意木马添加至信任区,并及时查杀发现的恶意木马防止进一步扩散。

  数据库锁库勒索和勒索病毒加密流行,云上勒索病毒需重点防范

  云上攻击事件中,勒索病毒攻击依然流行,主要为数据库锁库勒索和勒索病毒加密两类。勒索病毒会通过加密主机上的数据文件来勒索巨额赎金,得益于业务上云之后可选择相对完善的数据备份方案,针对公有云的勒索软件攻击相对不易得逞。尽管黑灰产业针对云上资产的勒索时有发生,但其危害不如针对企业私有网络的攻击,腾讯安全团队仍建议业务上云的政企机构重点防范勒索威胁,定期备份重要数据防止丢失和被勒索。

  异常登录行为显著上升,22端口被爆破次数超2.5亿

  腾讯安全团队观察到云上主机异常登录事件呈明显上升趋势,其中远程登录服务默认端口22在2020年被爆破超过2.5亿次,root、work、game、administrator等常见或默认的用户名异常登录次数超千万次。这提醒企业安全运维人员需高度重视异常登录事件,只将可信的登录源添加至白名单,注意防范运维系统本身遭遇黑客攻击,防止运维管理帐号密码泄露引发异常登陆行为。

  爆破攻击全年明显上升,默认用户名攻击次数达70亿

  爆破攻击全年明显上升,在攻击端口上,默认端口22和3389被爆破攻击达到惊人的32亿次和17亿次;在用户名上,默认用户名攻击达到70亿次,其中root超37亿次、administrator近33亿次。腾讯安全建议业务系统使用自定义的端口号和用户名,同时避免使用弱密码,以大幅减少爆破攻击风险。

  漏洞风险利用持续增加,高中危风险占99%

  近年来组件漏洞的披露越来越频繁,仅2020年12月漏洞风险就超1000000,而54%的企业在3天内发现过漏洞风险,意味着较多企业服务组件存在安全漏洞风险没有及时修复。在统计的漏洞风险中,拒绝服务漏洞、远程代码执行和任意文件读取漏洞为主要的漏洞风险,其中中危占54%,高危占45%。《报告》建议安全运维人员积极修复安全漏洞,避免云上资产沦为黑客攻击目标。

  安全基线风险日益凸显,83%云上业务存在高中危风险

  安全基线检测数据显示,云上资产安全现状不容乐观,11月发现的安全基线问题超过了700万条,政企机构云上业务存在高中危以上风险的达到83%,主要为Linux口令过期后账号最长有效天数策略、Linux帐户超时自动登出配置和限制root权限用户远程登录。安全基线检测能有效提高入侵门槛,容易被安全运维人员忽略而成为黑客利用的漏洞,需要严格按照安全规范配置,符合国家等保合规要求。

  高危命令执行增加黑客入侵可能,单项执行超25万次

  高危命令有可能是黑客入侵之后执行的命令,以企图控制主机甚至破坏系统,也有可能是运维人员在日常操作时候执行的风险命令。数据显示2020年主要的高危命令有设置操作命令不记录进日志、nc命令执行和wget下载后执行命令等,其中设置操作命令不记录进日志超过了250000次。即使高危命令并非攻击者执行,但过于频繁执行高危命令,意味着可能存在安全管理疏忽大意、权限管理不够严谨等风险,需要企业IT负责人警惕。

  网络攻击事件整体上升,10月峰值达180万次

  2020年网络攻击事件整体呈上升趋势,10月达到峰值180万次,主要类型命令注入攻击全年超过170万次。以往APT定向攻击往往针对国家重点单位进行攻击,如今多个行业均出现了APT攻击的身影。对于入侵成功的攻击,企业需要及时进行阻断,防止企业重要IT资产沦陷。

  安全建议:综合部署云上安全产品

  面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系,并开放“腾讯级”安全能力,为政务、金融、医疗、直播、医疗、电商等十八大行业的云上客户提供安全保障。

  针对日趋复杂的公有云安全威胁,企业需要综合部署云上安全产品,《报告》从主机安全、重点服务器的保护、权限管控3个维度提出安全建议:全网安装部署终端安全管理软件和主机安全软件;对重要的网络服务进行远程访问策略配置、对管理节点进行限制,只限定允许的IP地址访问管理后台,并在企业内网向公有云的“横向移动”过程中强化权限管控。企业用户可以使用腾讯T-Sec云防火墙部署云主机访问控制策略,通过腾讯T-Sec云防火墙、腾讯T-Sec主机安全系统及时检测、分析、处置各种异常安全告警信息,对网络安全弱点进行重点修复,将安全风险降到最低。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

亚马逊豪赌 Rivian 获得丰厚回报,将押注更多气候科技创新
11 月 14 日消息,据媒体报道,当电动汽车制造商 Rivian 本周成功上市后,亚马逊的豪赌获得了丰厚回报。事实上,这家科技巨头还押注了许多其他气候领域的科技创新,以帮助实现零碳目标。
日期:11-14
三星 DeX PC 桌面宣布明年 1 月起停止支持 Windows 7/macOS 系统
11 月 13 日消息,据 SAMMOBILE 报道,三星 DeX 桌面是该公司有史以来最好的生产力软件之一。当连接到更大的显示器(显示器或电视)时,它将你的智能手机或平板电脑软件转化为类似桌面的用户界面 UI。当你把它...
日期:11-13
台积电创始人张忠谋:芯片短缺原因之一是使用方低估需求
11 月 13 日消息,据《经济日报》报道,台积电创始人张忠谋今日在 APEC 经济会议上直言,芯片短缺的原因是使用半导体芯片的一方低估需求,而非制造方。他还表示,自由贸易、自由竞争的市场,是解决芯片短缺或...
日期:11-13
谷歌相机 8.4 版推出:界面微调,闪光灯闪烁倒计时
11 月 13 日消息,据外媒 9to5google 报道,11 月 11 日谷歌相机 Google Camera App 8.4 版本正式推出,为 Pixel 6/Pro 之外的手机带来新功能。
日期:11-13
10月iOS性能榜:124W跑分创新高
M1芯片版本的iPad Pro和A15芯片的iPhone 13系列发布之后,今年的iOS性能榜基本上就可以说已经是尘埃落定了,即使苹果带来了史上最强的M1 Pro和M1 Max,可那又怎么样呢?它又不可能下放到这两个产品线上,所以...
日期:11-13
OPPO 公开安全防护专利,可模拟危险对象的防护对象特征
11 月 13 日消息,昨日,OPPO 广东移动通信有限公司公开了“安全防护方法及装置、介质、电子设备及车辆”专利,公开号为 CN113642111A。
日期:11-13
卢伟冰公开提名天玑2000芯片:Redmi K50系列或配备、性能赶超骁龙898
经历过双11大战之后,各家手机厂商业都迅速回到了正轨,目前已知有多家厂商都已经开始准备新品发布会,推出各档位新手机了。
日期:11-13
小米公开商品购买意图确定专利,可精准定位潜在目标用户
11 月 13 日消息,昨日,北京小米松果电子有限公司、北京小米移动软件有限公司公开了“商品购买意图确定方法、装置、存储介质及电子设备”专利,公开号为 CN113643068A。
日期:11-13
苹果被曝秘密为少数高价值第三方应用购买谷歌搜索广告
11 月 13 日消息,据外媒报道,多家应用发行商爆料称,苹果正在秘密为少数第三方高价值应用购买谷歌搜索广告,借此引导用户浏览苹果应用商店列表而非开发商自己的网站。此举可能损害开发商利益,导致他们损失...
日期:11-13
SK 海力士获得 ISO 26262 汽车半导体芯片安全认证
11 月 12 日消息,根据外媒 techpowerup 报道,韩国企业 SK 海力士于 11 月 11 日获得了 ISO 26262: 2018 FSM 汽车半导体芯片安全认证。这一认证由全球汽车功能安全认证机构 TUV Nord 颁布,两家公司举办了证...
日期:11-12
OPPO Reno 7 通过工信部认证,有望在近期发布
11 月 12 日消息,OPPO Reno 7 以及 7 Pro 新机通过 3C 认证,型号为 PFDM00 和 PFJM10,采用 65W 快充。
日期:11-12
全球首款 4nm 手机芯片:联发科天玑 2000 平台 vivo 新机曝光,安兔兔跑分突破一百万
11 月 12 日消息,联发科方面近日开始预告,全新的旗舰芯片组天玑 2000 SoC 即将到来,基于 4nm 工艺,也是全球首款 4nm 的手机芯片,或成为台积电 4nm 首发新品。
日期:11-12
消息称联电计划 2022 年一季度将代工报价再度上调 10%
11 月 12 日消息,IC 设计业内消息人士称,联电计划从 2022 年第一季度起,将代工报价再度上调 10%,新报价将适用于其前三大客户的订单,过去的一年,上述客户由于提前锁定长单,而免于联电的多次涨价。
日期:11-12
Unity 与 LG U + 签署合作意向书,将打造办公区元宇宙
11 月 12 日消息,Unity 韩国近日宣布与 LG U+ 达成商业协议(MOU),就元宇宙技术展开合作。
日期:11-12
英特尔与中科院计算所宣布结成战略合作伙伴,共建中国首个 oneAPI 卓越中心
11 月 12 日消息,第三届中国超级算力大会(ChinaSC 2021)今日以“线上 + 线下”形式在京召开。会上,中国计算机学会高性能计算专业委员会(以下简称 CCF 高专委)还发布了 2021 中国高性能计算机性能...
日期:11-12
消息称三星电机将供货苹果 M1 芯片用 FC-BGA 封装基板
11 月 12 日消息,据 TheElec 报道,自去年以来,三星电机一直在向苹果公司提供倒装芯片球栅阵列(FC-BGA)封装,供其在 M1 芯片上使用。
日期:11-12
台积电加速全球扩张,可能将削弱其高毛利优势
全球最大的芯片制造商台积电正在加速全球扩张。
  11 月 11 日,索尼半导体解决方案和台积电联合宣布,台积电将在日本熊本县设立子公司日本先进半导体制造公司,将提供 22nm 和 28nm 工艺的初始技术。...
日期:11-12
不再谷歌 Pixel 系列独享,其它厂商手机有望用上 Android 12 动态颜色主题功能
11 月 12 日消息,XDA 论坛主编 Mishaal Rahman 今日在 Twitter 上发推称,Monet(原生 Android 12 里的壁纸主题系统)的源代码将会伴随新系统 Android 12L 一起发布,但基于 Material 组成库(Material Compone...
日期:11-12
支持 5G:华为 Mate X2 折叠屏旗舰手机开放购买
今年 2 月,华为正式发布了 Mate X2 全新折叠屏手机。搭载 8GB 内存,256GB 售价 17999 元,512GB 售价 18999 元。
日期:11-12
英特尔 12 代酷睿 65W 型号参数规格曝光:i9-12900 16 核 24 线程,最高 5.1GHz
11 月 12 日消息,英特尔现已推出了 12 代酷睿 125W K 系列可超频处理器,65W 的不可超频系列暂未发布。爆料者 Momomo_US 现在曝光了 12 代酷睿 65W 型号的参数规格,共六款。
日期:11-12
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章