企業(yè)和政府向云計算基礎設施的快速過渡顯著增加了網絡威脅環(huán)境和網絡內潛在的關鍵故障點。Cato Networks公司安全戰(zhàn)略高級總監(jiān)EtayMaor分享了改進云計算基礎設施的經驗教訓和最佳實踐。

根據Cloudwards公司的數據，目前94%的企業(yè)使用云服務，而Techjury.net報告稱，目前67%的企業(yè)基礎設施是基于云計算的。無論統(tǒng)計數據是正確的，有一件事是肯定的，網絡犯罪將繼續(xù)給全球的企業(yè)造成數十億美元的損失。

Checkpoint公司網絡攻擊趨勢：2022年年中報告顯示，與2021年相比，2022年上半年的網絡攻擊增加了42%。隨著企業(yè)在2022年嚴重依賴云服務，網絡犯罪社區(qū)內出現了攻擊這些企業(yè)的重大活動。讓我們來看看一些要點。

關鍵基礎設施遭到攻擊

今年始于一次惡意勒索軟件攻擊，導致新墨西哥州伯納利奧縣的關鍵服務癱瘓。這反過來又阻止了大都會拘留中心(MDC)的閉路電視和自動門的工作，意外地鎖定了囚犯。

今年4月，網絡犯罪分子攻擊了哥斯達黎加的多個政府系統(tǒng)，導致該國宣布進入緊急狀態(tài)。網絡犯罪分子使用勒索軟件攻擊該國的養(yǎng)老金系統(tǒng)、稅收、出口和COVID-19檢測系統(tǒng)。

然后在22年6月，一群黑客攻擊了伊朗多家鋼鐵廠的生產線，甚至在一家工廠引起了嚴重的火災。這證明了數字犯罪分子在現實世界中造成破壞的能力。

這些攻擊表明，控制網絡攻擊是多么的困難，它會破壞關鍵的基礎設施，讓政府感到恐慌。

Crime-as-a-Service

整個2022年，初始訪問經紀人(IABs)已成為創(chuàng)造“犯罪即服務”(crime-as-a-service)的突出威脅，這是黑社會在暗網上銷售公司網絡訪問權的實體經濟。今年8月，Sophos的研究人員報告稱，一個知名汽車品牌在兩周內遭受了三次勒索軟件攻擊。成功地暴露了管理服務器上的遠程桌面協(xié)議(RDP)，負責攻擊的IAB通過錯誤配置的防火墻規(guī)則使用了完全相同的入口點。思科5月份的勒索軟件攻擊也是由IAB引起的，我相信還有更多。

攻擊云計算

如上所述，云服務正在接管現代工作實踐，Gartner公司表示，到2025年，超過95%的工作負載將部署到云端。但利用云服務的不僅僅是員工，還有網絡犯罪分子。這些惡意行為者正在利用云技術傳播惡意軟件，以控制環(huán)境，執(zhí)行命令并遠程竊取信息。云服務也被用于在真正的云平臺(如GitHub、MediaFire和Blogger)上傳遞惡意Office文檔和有效負載。

整個系統(tǒng)故障

盡管許多人相信并研究網絡攻擊的方法，但我們可以打破業(yè)界最流行的神話之一，即網絡攻擊歸結于單點故障。如果你以黑貓勒索軟件攻擊為例，微軟分析了它是如何在多個階段中攻擊不同的故障點的。首先，通過未修補的漏洞獲得訪問權限。然后攻擊者繼續(xù)收集系統(tǒng)和網絡信息，并開始獲取憑據并通過遠程桌面訪問設備。利用MEGASync和Rclone，攻擊者開始傳輸數據、安裝勒索軟件和加密系統(tǒng)?？雌饋硭麄円部赡芾昧似渌垂_的MitreATT&CK子技術。

在大多數多點網絡攻擊案例中，問題是被攻擊的基礎設施將由相互協(xié)作的各種供應商組成。在這些情況下，安全團隊會被大量的警報和誤報淹沒，導致攻擊占上風。

2023年最佳實踐

進入2023年，企業(yè)需要跟上越來越多的威脅。隨著技術的發(fā)展，網絡犯罪分子使用的方法也將識別這些解決方案中的漏洞。在我看來，有三個最佳實踐，所有組織都可以采用遺囑安全態(tài)勢。

全面的安全

組織應該開始更全面地看待他們的安全問題。我的意思是，要關注公司的基礎設施，而不是孤立地保護它。為了使安全團隊能夠在一個地方監(jiān)視整個網絡，并獲得所有設備、用戶、應用程序和系統(tǒng)的完全可見性，應該使用安全訪問服務邊緣(SASE)等單通道云引擎。它還使他們能夠為活動添加更多信息，并識別可疑請求來自哪里，什么設備，以及用戶試圖訪問什么應用程序。安全團隊還可以使用SASE部署相關策略并實時虛擬更新補丁。

云優(yōu)先方法

如果您的基礎設施在云中，那么您必須采取云優(yōu)先的安全方法。拜登政府大膽地發(fā)布了一項行政命令，鼓勵政府機構采用云服務，但同時也要專注于云安全，并在采用云基礎設施時轉向零信任架構。組織的安全防御現在必須覆蓋任何云服務和應用程序，包括提供威脅全景的全面風險評估。

細粒度的可見性

根本無法保護你不知道的東西。組織需要其網絡的完全可見性。如果您有這種整體可見性，那么您需要進一步推進，以確保威脅情報是可操作的、可靠的和及時的。如果你有這三個地方，它開始一切可見性，那么你可以自信地保護你的網絡。

我們幾乎可以保證，直到2023年及以后，網絡犯罪分子將繼續(xù)利用云計算。轉向更全面的安全方法將使企業(yè)能夠充分受益于云基礎設施，為他們提供克服未來新出現威脅的最佳機會。