全球网络解决方案供应商Cisco：云在安全领域没有得到关注

从全球领先的网络供应商思科（Cisco）的报告中发现，在企业安全方面，云是被忽视的部分。

根据思科2017年年中网络安全报告，对于黑客来说，云是一个全新的边界，随着云系统越发成为组织的“关键任务”，黑客们正加大探索云成为攻击载体的可能性。

该报告表示，黑客们也认识到，通过破坏云系统，他们可以更快地渗入互联系统。

自2016年底以来，思科表示已注意到针对云系统的活动有所增加，攻击范围非常复杂。

2017年1月，思科的研究人员抓住了利用蛮力攻击狩猎有效的违规企业身份的攻击者。思科表示，这些黑客正在创建一个已证实的企业用户证书文库，他们试图使用20个可疑IP地址上的服务器登录多个公司的云部署。

该报告表示，开放授权（OAuth）——在不泄露用户密码的情况下，允许Facebook等第三方服务使用终端用户的帐户信息——除了为云提供动力的预期目的之外，实际上还会造成风险。

“OAuth的风险和对单一特权用户账户的管理不善带来了敌手容易利用的安全漏洞。”报告指出，“恶意黑客已经转移到云端，而且不断地努力破坏企业云环境。”

据思科表示，迄今为止，一些最大的漏洞开始于妥协和滥用单一特权用户帐户。

报告解释说：“获得特权帐户可以为黑客提供进入王国的虚拟钥匙，能够进行大规模的盗窃，并造成重大损失。但是，大多数组织对这种风险并没有给予足够的重视。”

目前，普通的企业在其环境中拥有超过1000种独特的应用程序，以及两万多种不同的应用程序装置。

思科表示，其威胁研究人员在495个组织中检查了4410个特权用户帐户，发现在每个云平台中，每100个终端用户中有6个拥有特权用户帐户，许多组织平均有两个特权用户执行大部分的管理任务。

作为良好做法的一部分，思科建议管理员密切注意用于登录的IP地址，平均每两名用户通常会使用相同的IP地址访问平台。

思科表示：“这些正常模式之外的活动应该受到调查。”

思科建议的另一个做法就是，一旦完成所需任务后就让管理员注销，因为开放会话能让未经授权的用户更容易获得访问权限，而且还不被发现。

思科表示，最近针对Gmail用户并试图滥用OAuth基础设施的网络钓鱼活动强调了OAuth的安全风险。

虚假的文档应用程序使用谷歌的OAuth实现来请求访问Gmail的目标帐户。如果用户授予应用访问权限，则向用户的联系人发送相同的网络钓鱼邮件。

谷歌报道说，其10亿用户中约有0.1％的用户受到网络钓鱼的影响，思科“保守”估计有30多万家企业受到蠕虫病毒感染。

随着企业希望扩大对云的使用，思科敦促他们要了解其在确保云安全方面的作用，并指出云服务提供商对其所销售技术的物理，法律，操作和基础设施安全负责，但是企业负责保护底层云服务的使用。

思科解释说：“采用他们用来确保本地环境安全性的相同的最佳做法，对于防止未经授权的云系统访问大有帮助。”

该公司的年中报告涵盖了众多向量中的多种威胁类型，思科指出，其安全专家越来越关注整个全球网络威胁形势的变化加快，以及复杂性的加大。

思科表示，创收仍然是大多数威胁行为者的首要目标，但是，思科指出，锁定系统和破坏数据的恶意倾向越来越大。

报告说：“近期，勒索软件攻击的广度和深度单单就证明了熟练的敌手是如何利用设备和网络的安全漏洞和缺陷来实现最坏的影响力。”