（文章來(lái)源：中關(guān)村在線）

根據(jù)Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42日前發(fā)布的2019年上半年度《云威脅風(fēng)險(xiǎn)報(bào)告》顯示，近期公有云安全問(wèn)題凸顯，云安全事件以及整體云安全漏洞之所以不時(shí)發(fā)生，主要原因還是由于客戶基本安全專業(yè)知識(shí)的缺乏以及自身錯(cuò)誤所致。隨著云使用的不斷增長(zhǎng)，環(huán)境變得日益復(fù)雜，上述情況將進(jìn)一步加劇。

報(bào)告指出，當(dāng)前的三大公有云平臺(tái)或多或少地存在安全風(fēng)險(xiǎn)，比如修補(bǔ)習(xí)慣欠佳而產(chǎn)生諸多漏洞，對(duì)此Unit 42團(tuán)隊(duì)依照需要打補(bǔ)丁的迫切程度，在AWS、Azure以及谷歌云平臺(tái)(GCP)上共檢測(cè)出超過(guò)3400萬(wàn)個(gè)漏洞。在AWS EC2發(fā)現(xiàn)29128902個(gè)漏洞；在Azure虛機(jī)上發(fā)現(xiàn)1715855個(gè)漏洞；在GCP計(jì)算引擎上發(fā)現(xiàn)3971632個(gè)漏洞。

容器技術(shù)的采用加大了數(shù)據(jù)泄露的機(jī)會(huì)：研究團(tuán)隊(duì)發(fā)現(xiàn)超過(guò)40000個(gè)連接互聯(lián)網(wǎng)的容器平臺(tái)采用了默認(rèn)配置，使用最簡(jiǎn)單的搜索詞就能發(fā)現(xiàn)，23354個(gè)Docker容器，其中中國(guó)內(nèi)地共有6015個(gè)Docker容器暴露于互聯(lián)網(wǎng)上，在所有國(guó)家和地區(qū)中排名第一，其次是美國(guó)4617個(gè)，德國(guó)2119個(gè)， 香港1960個(gè)，法國(guó)1639個(gè)。20353個(gè)Kubernetes容器，美國(guó)共有11425個(gè)Kubernetes容器暴露于互聯(lián)網(wǎng)上，在所有國(guó)家和地區(qū)中排名第一，緊接著是愛(ài)爾蘭2834個(gè)，然后是德國(guó)2529個(gè)，新加坡793個(gè)，澳大利亞522個(gè)。

云的復(fù)雜性決定了其最容易受到攻擊：在過(guò)去的18個(gè)月中，被披露的網(wǎng)絡(luò)安全事件有65%是由配置錯(cuò)誤造成的，數(shù)據(jù)泄露已經(jīng)成為云基礎(chǔ)設(shè)施受到攻擊后的第一大后果。

惡意軟件開(kāi)始向云伸出魔爪：目前發(fā)現(xiàn)有28%的組織正在與加密貨幣挖礦惡意軟件C2的域名通信，而這一域名為威脅組織Rocke所操控。研究團(tuán)隊(duì)曾嚴(yán)密監(jiān)控過(guò)此組織并發(fā)現(xiàn)了其使用的獨(dú)特戰(zhàn)術(shù)、技術(shù)和過(guò)程 (tactics，techniques and procedures，TTP)，可令基于代理的云安全工具失效或卸載。
? ? ?（責(zé)任編輯：fqj）