亚洲免费中文字幕,成人涩涩网站,亚洲美女色播

微軟發(fā)布《第22次安全情報(bào)》云安全形勢嚴(yán)峻

2017-09-05 16:56:00

來源：

　當(dāng)今，隨著IT技術(shù)的發(fā)展，云計(jì)算正處于蓬勃發(fā)展的階段。當(dāng)數(shù)字化轉(zhuǎn)型不斷逼近，越來越多的企業(yè)開始上云，把自己的業(yè)務(wù)和應(yīng)用遷移到云上。雖然云上是一個很好的地方，但是業(yè)務(wù)威脅、網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露正在成為云計(jì)算上的“達(dá)摩克利斯之劍”。

　　近日，微軟發(fā)布了“第22次安全情報(bào)報(bào)告”，指出了云服務(wù)所面臨的安全威脅。據(jù)悉，微軟的安全部門每年都會發(fā)布這樣的一份安全報(bào)告，“讓組織了解目前的安全威脅、最好的實(shí)踐建議和解決方案。”微軟在這份報(bào)告的前言中聲稱，“與其他安全報(bào)告不同的是，它吸取了很多建議，內(nèi)容博大。”

　　據(jù)悉，里面很多內(nèi)容都是來自微軟的個人消費(fèi)者和企業(yè)客戶的相關(guān)信息，比如，微軟表示，“我們每月會掃描4000億個電子郵件的網(wǎng)絡(luò)釣魚和惡意軟件，處理4500億次身份驗(yàn)證和執(zhí)行18億次網(wǎng)頁掃描。”同時(shí)，從云和端兩種渠道收集數(shù)據(jù)，因此，這份報(bào)告還是很可信的。

　　在當(dāng)今云服務(wù)面臨的威脅中，微軟指出了兩大威脅：一是賬戶泄露和密碼安全，二是云服務(wù)武器化。

　　首先，賬戶泄露和密碼安全。報(bào)告指出，對攻擊者來說，微軟個人消費(fèi)者和企業(yè)賬戶成為一個誘人的目標(biāo)。簡言之，任何攻擊都是從賬戶開始的。打個不恰當(dāng)?shù)谋扔鳎绻阆脒M(jìn)別人家偷東西，你必須首先進(jìn)大門，這是第一個門檻。每個人的賬戶相當(dāng)于守護(hù)安全的第一道門檻。

微軟發(fā)布《第22次安全情報(bào)報(bào)告》云服務(wù)安全形勢嚴(yán)峻！

　　微軟的身份安全和保護(hù)小組監(jiān)測到，在過去一年，遭到攻擊的用戶賬戶增加了30%。絕大多數(shù)這些泄露的發(fā)生源于弱和糟糕的密碼管理，其次是針對性的網(wǎng)絡(luò)釣魚和違反第三方服務(wù)。

　　從惡意IP地址嘗試登錄的微軟賬戶數(shù)量在2017年Q1季度同比增加了44%。基于風(fēng)險(xiǎn)條件訪問的安全策略，包括將請求設(shè)備的IP地址與一組已知的“受信任IP地址”或“受信設(shè)備”進(jìn)行比較有助于降低濫用憑據(jù)的風(fēng)險(xiǎn)。

微軟發(fā)布《第22次安全情報(bào)報(bào)告》云服務(wù)安全形勢嚴(yán)峻！

　　同時(shí)，隨著更多的網(wǎng)站遭到破壞，密碼被盜，攻擊者試圖在多個服務(wù)上重復(fù)使用被盜的憑據(jù)。因此，你不要在多個網(wǎng)站設(shè)定相同的密碼，在每個網(wǎng)站使用獨(dú)一無二的密碼。并且，很多用戶的密碼設(shè)置太過簡單，比如123456等。

　　因此，組織可以通過培訓(xùn)用戶避免使用簡單的密碼(容易猜測/破解)，使用替代身份驗(yàn)證方法或多因素身份驗(yàn)證，以及實(shí)施憑證保護(hù)和基于風(fēng)險(xiǎn)的條件訪問解決方案來進(jìn)一步降低風(fēng)險(xiǎn)。

　　Microsoft自動化系統(tǒng)每天都會檢測并阻止數(shù)百萬次的密碼攻擊。當(dāng)使用有效憑證觀察攻擊者時(shí)，請求受到質(zhì)疑，用戶需要提供額外的驗(yàn)證才能登錄。就攻擊者而言，可以復(fù)雜和熟練地模仿真實(shí)用戶，使保護(hù)賬戶的任務(wù)面臨著不斷變化的挑戰(zhàn)。

　　其次就是云服務(wù)武器化。簡言之，攻擊者攻擊者通過妥協(xié)和控制一個或多個虛擬機(jī)來建立云基礎(chǔ)設(shè)施的立足之地。然后，攻擊者可以使用這些虛擬機(jī)來發(fā)起攻擊，包括對其他虛擬機(jī)的強(qiáng)力攻擊，可用于電子郵件釣魚攻擊的垃圾郵件活動，偵察(如端口掃描)以識別新的攻擊目標(biāo)以及其他惡意活動。

微軟發(fā)布《第22次安全情報(bào)報(bào)告》云服務(wù)安全形勢嚴(yán)峻！