雲安全服務商報告:公共雲比私有雲、混合雲和內部網路更安全!
E安全8月17日訊 雲安全服務提供商Alert Logic發布的雲安全報告顯示,公共雲環境比私有雲、混合雲和內部網路(On-Premises Network)更安全。
Alert Logic分析了2015年8月至2017年公司產品為3800多名客戶發現的超過220萬起安全事件。
數據顯示,不同網路情況的組織機構平均遭遇安全事件個數存在較大差異:
使用——公共雲環境——的組織機構平均遭遇了405起安全事件;
使用——混合雲網路——平均經歷了近1000起安全事件;
使用——私有雲環境——平均遭遇了684起安全事件;
使用——內部網路——平均遭遇了612起安全事件。
這份報告顯示,最常見的安全事件類型為SQL注入探測,其次是Joomla Web應用程序攻擊和SQL注入攻擊。
常見的攻擊類型
最常見的攻擊類型排序(自上而下依次減弱):
Web應用程序攻擊;
暴力破解攻擊;
探測攻擊;
高級惡意軟體攻擊。
Web應用程序攻擊
在Web攻擊中,最常見的攻擊要數SQL注入和遠程代碼執行。內容管理系統(CMS) 和電子商務平台,例如Joomla、WordPress、Apache Struts和Magento是主要的攻擊目標。
Alert Logic發現63萬次SQL注入攻擊企圖,包括可能由技能高超的威脅攻擊者發起的幾百次複雜攻擊。
暴力破解攻擊對於暴力破解攻擊,WordPress是最大的目標,其次是MS SQL和SSH。
惡意軟體攻擊
雖然惡意軟體攻擊僅占安全事件的2%,但Alert Logic表示,伺服器端的勒索軟體感染有所增加。
Alert Logic創始人米夏·戈弗斯汀表示,公平而言,Alert Logic的數據集無法決定性地證明公共雲「更安全」,但該公司在客戶的公共雲環境中不常發現惡意活動,但Web應用程序遭遇的惡意攻擊最多,而且Web應用程序遭遇攻擊最終導致數據泄露的比例最大。
戈弗斯汀補充稱,現在,即使公共雲不那麼安全,也無需擔心。雖然在內部數據中心發生的安全事件多出近37%,但在18個月的時間裡,每個公共雲部署仍承受了平均約400起攻擊。安全事件與風險不一定成正比,鑒於安全事件越來越常見,企業逐漸依賴於公共雲處理最具價值的資產。
https://www.easyaq.com/news/2131444881.shtml
※美國國務院設立「網路技術安全處」
※全球4000多家基礎設施企業被攻擊,黑客竟是獨行俠
※Rapid7報告:數百萬終端因RDP遭曝光 中國數量排第二
※黑客曝光第二批FireEye公司內部文件
TAG:E安全 |
※澳門商報擬建與金管局信息互通渠道 藉媒體平台推廣澳金融政策
※傳媒頭條:北京商報總編輯李海調任新京報常務副總編輯
※澳門商報設立湖北聯絡處 助鄂澳文化經貿交流合作
※【商報特刊】江西美
※澳門商報一行拜訪珠海傳媒集團 共推珠澳媒體合作
※澳門商報一行拜訪全國人大代表蕭志偉 共商大灣區文化大融合
※崔永元再轟馮小剛范冰冰劉震雲,北京日報、商報、鳳凰網等相繼發聲支持!
※澳門商報一行拜訪廣東省新聞辦 發揮跨境媒體優勢促灣區建設
※澳門商報攜手廣東以色列理工學院 引醫藥健康技術拓國際市場
※珠海大橫琴訪澳門商報 冀共同發力助大灣區建設
※澳門商報設豫聯絡處 增兩地交流合作
※商報君逛館記
※澳門商報一行訪金灣 冀搭建兩地交流平台
※日本北海道商家正瞄準春節期間中國遊客-日中商報
※【商報悠遊】日本古韻
※澳門商報新媒體「大灣區」入選企鵝國際號全國50強
※山東商報 韓都衣舍趙迎光:打造新動能強勁引擎
※安徽商報樂游丨山都紅遍了,你還在等什麼?
※香港商報:修憲人心所向 保障依法治國
※澳門商報一行拜訪澳門青年創孵中心 探討大灣區青創合作交流