近年来,一些云计算服务提供商故意设计其管理面板的用户界面以混淆用户并向他们收取更高的服务费用,这已成为一种技术坏习惯。虽然云计算提供商尚未证明这是正式的商业策略,但近年来互联网上充斥着有关数据泄露的新闻报道,原因是公司错误配置了基于云的数据库,最终暴露了敏感数据。云计算安全联盟2020年的一项研究表明,企业将服务器配置错误视为云安全的首要风险。然而,仅仅因为他们意识到问题并不意味着企业就能成功避免云计算服务器的数据泄露,他们缺乏对安全控制的实际功能的认识。60%的数据泄露数据库是MySQL数据库。上个月,专门从事互联网普查的安全机构Censys对云计算提供商基础设施中容易发生数据泄露的服务器进行了调查,发现运行云计算系统的企业最有可能导致数据泄露。配置错误的原因。为此,Censys研究人员研究了两种类型的数据泄露:数据库和远程访问软件。根据Censys最近发布的一份调查报告,该公司发现有193万个运行在云计算服务器上的数据库没有设置防火墙来防止数据泄露或采取其他安全保护措施。该公司认为,网络攻击者可以发现并利用这些数据库中的漏洞来实施攻击并获得对其数据的访问权限。此外,如果数据库的数据被意外泄露,它也很可能有弱密码或根本没有密码,从而使数据库的内容泄露给网络攻击者。Censys表示,它扫描了MySQL、Postgres、Redis、MSSQL、MongoDB、Elasticsearch、Memcached和Oracle数据库,发现所有数据泄露的服务器中近60%是MySQL数据库,达到115万台。Censys还扫描了云服务提供商,以查找暴露远程管理软件常用端口的云服务提供商,例如SSH、RDP、VNC、SMB、Telnet、TeamViewer和PCAnywhere。这些应用程序的固有功能是提供一种远程登录系统的方式,但Censys认为访问这些远程管理端口不会轻易被发现,而是会通过访问控制列表、虚拟专用网络隧道或其他流量过滤解决方案。保护。通常,这种保护在许多云服务提供商的仪表板中都可用,但似乎并没有多少客户知道如何启用它,因为Censys发现了数百万个暴露的远程管理端口。这是一项重大发现,微软公司和各种安全公司在过去五年中一直呼吁要求企业通过其防火墙保护远程桌面协议(RDP)端点的安全。微软公司和其他安全公司经常指出,许多安全漏洞通常是由于网络攻击者通过受损的远程桌面协议(RDP)凭据获得访问权限造成的。这包括来自各种威胁参与者的攻击,从DDoS僵尸网络到加密货币矿工,从勒索软件团队到政府资助的黑客。配置错误的一些原因Censys认为企业及其IT员工应该意识到以前的数据泄露带来的风险,但也有其他原因。一个原因是大多数企业不使用单一云计算服务提供商的基础设施来运行他们的内部网络,通常使用多云解决方案,其中许多不采用相同的控制或默认配置,导致一些数据泄漏。此外,虽然一些云提供商已采取措施简化仪表板并解释某些控件的工作原理,但每个云提供商的服务之间仍然存在很大差异,这往往会使一些系统管理员感到困惑。Censys预计,服务配置错误的问题仍将是企业前进的主要问题。根据移动安全提供商Zimperium最近发布的一份研究报告,14%的移动应用程序使用错误配置的云存储解决方案,导致用户数据泄露。
