转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境,全球各地的企业可能会面临风险。
调研机构Accurics公司的研究发现,93%的云计算环境都容易受到破坏,这意味着各种规模的公司都有遭受攻击的风险。
它声称,由于云计算配置错误(例如设置不正确),在过去两年中泄露了超过300亿条记录。
该报告还发现,大多数云部署(91%)至少有一个网络暴露,一个安全组处于打开状态,据信在过去两年中已经导致200多次漏洞。
在其他地方,研究指出,有两个部署中有一个在容器配置文件中存储了不受保护的凭据,随着越来越多的组织采用容器技术,这构成了严重的风险。
尽管存在所有这些风险,但许多问题显然仍未得到解决,因为自动风险检测与人工解决方法的结合正在造成“警报疲劳”,仅解决了6%的问题。
Accurics公司联合创始人兼首席技术官Om Moolchandani表示,“虽然采用容器、无服务器和服务网格等云原生基础设施推动了创新,但错误配置正变得司空见惯,并给组织带来了严重的风险敞口。随着云计算基础设施变得越来越可编程,我们认为,最有效的防御措施是将安全性编入开发管道,并在基础设施的整个生命周期中实施安全措施。开发人员社区对承担更多安全责任的接受度令人鼓舞,并朝着正确的方向迈出了一步。”
责编AJX
-
云计算
+关注
关注
38文章
7498浏览量
136216 -
网络安全
+关注
关注
10文章
2993浏览量
58847 -
网络攻击
+关注
关注
0文章
325浏览量
23340
发布评论请先 登录
相关推荐
JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万恶意存储库
![JFrog安全<b class='flag-5'>研究</b>表明:Docker Hub<b class='flag-5'>遭受</b>协同<b class='flag-5'>攻击</b>,植入数百万恶意存储库](https://file1.elecfans.com//web2/M00/E6/54/wKgaomZDHRaAc859AAEin1Xgvxo577.png)
“五一假期将至:您的企业网络准备好抵御黑客攻击了吗?”
艾体宝观察 | 2024,如何开展网络安全风险分析
随机通信下多智能体系统的干扰攻击影响研究
![随机通信下多智能体系统的干扰<b class='flag-5'>攻击</b>影响<b class='flag-5'>研究</b>](https://file1.elecfans.com/web2/M00/C3/2D/wKgaomXhRU6ASBw6AABNmaUNhkg442.png)
知语云全景监测技术:现代安全防护的全面解决方案
博文《在后量子计算时代,是否能缩短暴力攻击攻破系统所需的时间?》
![博文《在后量子<b class='flag-5'>计算</b>时代,是否能缩短暴力<b class='flag-5'>攻击</b>攻破系统所需的时间?》](https://file1.elecfans.com//web2/M00/B6/78/wKgaomWAB7qAchFnAACa-55tRcI640.jpg)
五个基本操作,帮你抵御99%的网络攻击
![五个基本操作,帮你抵御99%的<b class='flag-5'>网络</b><b class='flag-5'>攻击</b>](https://file1.elecfans.com//web2/M00/AB/28/wKgZomUxciaAImIYAABkwQkDiGU482.png)
浅谈2023年10种新兴威胁趋势和黑客攻击手法
用于资产跟踪的基于Amazon的网络云应用
GPU发起的Rowhammer攻击常见问题
新唐对应四大物联网安全攻击的保护措施
TLS洪水攻击是什么,当网络加密成为一种负担怎么办?
![TLS洪水<b class='flag-5'>攻击</b>是什么,当<b class='flag-5'>网络</b>加密成为一种负担怎么办?](https://file1.elecfans.com/web2/M00/89/45/wKgaomR_5U6AELgxAAAunrcqhlE332.png)
评论