帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
遠距雲端資安露破口 組態設定錯誤最易致風險
 

【CTIMES/SmartAuto 陳念舜 報導】   2020年04月09日 星期四

瀏覽人次:【21663】

由於這波疫情導致遠距工作成為主流,促成眾多科技公司研發的雲端視訊會議軟體使用者倍增,就連過去只在公司內部小規模使用時較不明顯的資安疑慮,也隨著短時間內多人大量使用而不斷放大,但攸關資安成敗最重要的關鍵,仍在於使用者習慣!即使趨勢科技在今(9)日發布對於雲端環境資安的研究也指出:「人為錯誤與部署環境的複雜,才是各種網路資安威脅破口的主因!」

根據最新發布有關雲端資安的研究報告,指出組態設定錯誤是雲端環境的頭號風險。
根據最新發布有關雲端資安的研究報告,指出組態設定錯誤是雲端環境的頭號風險。

適逢今年上半年爆紅的雲端視訊會議軟體Zoom,因為具備功能完整、視訊品質佳、操作介面簡單,而廣受企業、個人和政府歡迎,市場使用率最高,在短短3個月內(2019.12~2020.03)進行免費與付費視訊會議的參與人數,便從最多時期的1,000萬人,增至每天有超過2億人使用。卻也讓該軟體的華裔創辦人袁征(Eric S. Yuan)不得不坦言如此盛況始料未及,也因此衍生出一連串資安漏洞。

甚至因為連線需求大增,當流量處於高峰時,數據無法就近留在北美或歐洲伺服器中,只能依序尋求白清單中適合的伺服器來調配,造成今年2月開始有部份使用者數據流經大陸伺服器,袁征必須公開道歉並承諾修補缺陷,但已被台灣官方規定公務單位及各級學校,應立即改用其他產品教學或通訊。

惟若深入探究上述資安事件的源頭,仍不外乎「軟體開發不周全引發漏洞缺陷」及「使用者貪圖使用方便性,致使有心人士有機可乘」兩大原因,其實普遍存在於多數的應用軟體如同台大電機系教授葉丙成指出:「真正的資訊安全就應該要假定軟體在任何地方都可能出錯,當中很多的風險,都是源自使用者的習慣問題!」只要開發商願意迅速修補漏洞,以及使用者充實自我資安意識,其威脅程度自然可以大幅降低。

另根據Gartner報告指出,截至2021年將有超過75%中大型企業會導入多雲或混合IT策略,但隨著雲端平台的日益普及,IT和DevOps(Development軟體開發+Operations維運)技術團隊人員在保護雲端運算單元時,將面臨著更多的疑慮與不確定性。並依趨勢科技研究團隊最新發布的報告再次證實,組態設定錯誤是造成雲端資安風險的首要原因,平均每天都會偵測到2.3億次組態設定錯誤。

趨勢科技網路資安副總裁 Greg Young進一步表示:「由於雲端維運已經成為常態而非例外,網路犯罪集團也因此,開始鎖定組態設定錯誤或管理不當的雲端環境。但唯有透過移轉至雲端,可重新定義企業IT邊境與端點,掌握雲端資料的所有權,並為資安問題提供絕佳的解決之道,成為保護雲端資料的首要工作。但首要企業確實做好自身在雲端應該負起的共同資安責任,才能達成。」

該研究也在數個雲端運算關鍵領域當中發現多項資安威脅和弱點,歹徒可利用組態設定錯誤來對企業發動攻擊,包括:勒索病毒、虛擬加密貨幣挖礦、電子盜卡及資料竊取等;還有一些含有誤導資訊的線上教學,也加劇了企業的風險,造成企業雲端登入密碼及憑證管理不當。

報告最後總結強調,IT 團隊可利用一些雲端原生工具來協助降低這類風險,但不能只仰賴這些工具!趨勢科技建議業者,儘管雲端廠商已內建許多資安措施,但客戶仍須了解雲端資安共同分擔的責任,妥善保護自己的資料。包括從一開始,就將資安融入DevOps 文化當中;採用權限最低授權的原則,僅開放給真正需要的對象存取;並尋求可協助企業監控的工具,以迅速輕鬆發掘雲端環境中的組態設定錯誤,和暴露在外的系統。

關鍵字: 雲端運算 
相關新聞
[自動化展]從EtherCAT到邊緣AI 泓格展現自動化技術實力和創新能力
企業正快速導入雲原生技術 以加速業務關鍵應用程式
Nordic上市nRF Cloud設備管理服務 大幅擴展其雲端服務
Broadcom推動VMware生態圈標準化 為合作夥伴創造價值
F5收購Wib與Heyhack 打造AI-ready的API安全解決方案
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BP7RJEN0STACUK7
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw