近日,一家开曼群岛离岸银行由于使用Microsoft Azure Blob云服务时发生配置错误,已删除多年的备份数据不但没有消失,反而遭到泄露,泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码。该事件的发生对于这家标榜匿名和保密的金融公司来说,无疑是一场灾难。
据了解,这家金融公司犯下了严重的网络安全错误。公司不仅没有负责网络安全的专业人才,接收安全研究人员警告的是一个仅有大学计算机科学背景的普通业务人员。该员工不仅“完全不了解”Azure Blob的工作方式,整个操作还完全取决于外部IT提供商的网络安全性。
虽然,泄露数据已被IT供应商移除,但泄露的数据仍会被司法部门视为重大过失,银行基金也将面临客户的一系列诉讼。
目前,企业云安全存在一个重大的误区,就是将安全性完全托付给云服务商或者第三方IT服务商。由于企业在新冠疫情中不得不迅速转移到远程工作环境,因此配置错误这种云安全漏洞正在变得越来越普遍,而网络犯罪分子显然也注意到了这一点。
不久前,酒店预订平台Cloud Hospitality由于配置错误的Amazon Web Services S3存储服务而暴露了大约1000万人的数据。基督教应用程序Pray.com也因为AWS S3配置错误暴露了其数千万客户的个人数据。
不仅如此,Google Cloud用户也遇到过类似的云配置挑战。去年9月,Comparitech对2,064个Google Cloud Bucket进行了一项调查,结果发现6%的Google Cloud Bucket配置错误,面向公众暴露。
根据Accuris的一份报告显示,受调查的云部署有93%存在配置错误,并且有二分之一的容器配置文件中存储了不受保护的凭据。
受疫情影响,大量企业和组织在没有对IT人员进行适当培训的情况下,就将数据盲目地转移到云中。最终,发生的数据泄露事故可能比犯罪分子的蓄意破坏还要严重。
据了解,网络罪犯分子已经充分意识到存在无数种错误配置的云实例,开始密切监视整个互联网,以获取唾手可得的成果。除非被媒体或安全专业人士报告,否则此类“被动攻击”是无法检测到的,也极其危险。企业的商业秘密和敏感数据可能会“突然”落入竞争对手、国家黑客和有组织犯罪团伙的手中。
想要保护企业声誉和业务安全,保护云及其云中存储的敏感数据的安全,也成为了企业面临的头等大事。
近些年,云服务的兴起使安全边界进一步模糊。由于云服务的便捷性、可靠性和低成本,越来越多黑客利用云主机作为跳板机或控制端进行网络攻击。根据CNCERT/CC监测到的数据显示,云被用于发起DDOS攻击、植入网站后门等的攻击IP地址长期存活,且非常活跃。
葫芦娃集团建议,无论是否上云,企业或机构都应该做好安全防护,自觉做好网络安全等级保护工作,部署安装各类安全防护产品,防患于未然,才能在快速发展的互联网世界更长久的生存。
【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。