一家开曼群岛离岸银行的备份数据(涵盖5亿美元的投资组合)近日被公开,泄露的信息包括个人银行信息、护照数据甚至网上银行密码。由于使用MicrosoftAzureBlob云服务时的错误配置,(匿名)开曼群岛投资公司(匿名)多年删除的备份数据不仅没有消失,而且在事件曝光前还可以轻松在线获取。安全研究人员发现了一个带有单个URL的blob,指向一个庞大的文档数据库,包括个人银行信息、护照数据,甚至网上银行PIN码。对于这家以匿名和保密为荣的金融公司来说,数据泄露无疑意味着一场公关灾难。不仅仅是公关灾难,一位安全研究人员向科技媒体TheRegister透露,这家金融公司犯了严重的网络安全错误。公司甚至根本没有(负责的)网络安全专业人员。该警告适用于只有大学计算机科学背景的普通商务人士。TheRegister的报告补充说,该公司的员工“完全不知道”AzureBlob的工作原理——一种与AmazonWebServicesS3等云存储解决方案竞争的云备份存储解决方案——而且整个操作完全是外部的。IT提供商的网络安全。该公司员工在接受媒体采访时表示:“这是我们在中国香港的IT供应商提供的备份方案,我们认为这是一个相当正常的云服务,显然这里有问题!”据悉,泄露的数据已经发布。由IT供应商删除。网络安全和法律专家ImmuniWeb的首席执行官IliaKolochenko表示,该投资公司必须为数据泄露的灾难性后果做好准备。科洛琴科说:“大部分地区的司法部门都会将这起事件视为重大过失,他们的基金也将面临客户的一系列诉讼。过去,类似的事件已经造成企业声誉受损,无法继续与受挫的客户合作.破产对于已经泄露的数据,我们还期望负责起诉逃税或洗钱的各个执法机构对泄露的文件进行调查。进入3月,配置不当的问题一直困扰着各类企业。不久前,酒店预订平台CloudHospitality由于错误配置的AmazonWebServicesS3存储服务暴露了大约1000万人的数据。由于AWSS3配置错误,Christian应用程序Pray.com还暴露了数千万客户的个人数据。vpnMentor关于该漏洞的报告称:“通过进一步调查,我们了解到Pray.com已经保护了一些文件并将它们在存储桶中设为私有以限制访问。然而,与此同时,Pray.com将其S3存储桶与另一项AWS服务,AWSCloudFront内容分发网络(CDN)。Cloudfront允许应用程序开发人员在AWS托管在世界各地的代理服务器上缓存内容,使数据更接近用户,而无需从应用程序的中央服务器加载这些文件。结果,即使CD3存储桶中的文件具有单独的安全设置,未授权方也可以通过CDN间接查看和访问它们。”谷歌云用户也遇到了类似的云配置挑战。去年9月,Comparitech对2064个谷歌云桶进行了调查,发现6%的谷歌云桶配置错误并暴露给公众。百分之九十的云存储存在配置错误。企业云安全最大的误区之一就是将安全完全委托给云服务商或第三方IT服务商。由于企业不得不在COVID-19大流行期间迅速转向远程工作环境,因此配置错误等云安全漏洞变得越来越普遍,网络犯罪分子显然也注意到了这一点。根据Accuris去年春天的一份报告,93%的调查云部署配置错误,并且有二分之一的容器配置文件存储了未受保护的凭据。报告建议:“降低此类风险的唯一方法是在开发生命周期的早期检测、消除策略违规,并确保安全地配置云原生基础设施。越来越多的组织正在采用基础架构即代码(IaC)来定义和管理云原生基础架构,因此可以将策略检查(即策略编码)编程到开发管道中。”研究人员警告说,保护云和敏感数据存储在其中,必须是所有企业和机构重大事件的重中之重,以保护企业声誉和业务安全。总结:数据上云,首先要练好安全技能。大量企业和组织盲目转移在没有对IT人员进行适当培训的情况下将数据上传到云端。最终,发生了比犯罪分子的破坏更糟糕的数据泄露。更糟糕的是,网络犯罪分子很清楚存在无数错误配置的云实例,以密切监视整个互联网都是唾手可得的果实。除非媒体或安全专家报告,否则这种“被动攻击”是无法检测到的,而且极其危险。公司的商业机密和敏感数据可能会“突然”落入竞争对手、国家黑客和有组织的犯罪团伙手中。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
