帳號:
密碼:
智動化 / 新聞 /

遠距雲端資安露破口 組態設定錯誤最易致風險
[SmartAuto 陳念舜 報導]   2020年04月09日 星期四 瀏覽人次: [8173]

由於這波疫情導致遠距工作成為主流,促成眾多科技公司研發的雲端視訊會議軟體使用者倍增,就連過去只在公司內部小規模使用時較不明顯的資安疑慮,也隨著短時間內多人大量使用而不斷放大,但攸關資安成敗最重要的關鍵,仍在於使用者習慣!即使趨勢科技在今(9)日發布對於雲端環境資安的研究也指出:「人為錯誤與部署環境的複雜,才是各種網路資安威脅破口的主因!」

根據最新發布有關雲端資安的研究報告,指出組態設定錯誤是雲端環境的頭號風險。
根據最新發布有關雲端資安的研究報告,指出組態設定錯誤是雲端環境的頭號風險。

適逢今年上半年爆紅的雲端視訊會議軟體Zoom,因為具備功能完整、視訊品質佳、操作介面簡單,而廣受企業、個人和政府歡迎,市場使用率最高,在短短3個月內(2019.12~2020.03)進行免費與付費視訊會議的參與人數,便從最多時期的1,000萬人,增至每天有超過2億人使用。卻也讓該軟體的華裔創辦人袁征(Eric S. Yuan)不得不坦言如此盛況始料未及,也因此衍生出一連串資安漏洞。

甚至因為連線需求大增,當流量處於高峰時,數據無法就近留在北美或歐洲伺服器中,只能依序尋求白清單中適合的伺服器來調配,造成今年2月開始有部份使用者數據流經大陸伺服器,袁征必須公開道歉並承諾修補缺陷,但已被台灣官方規定公務單位及各級學校,應立即改用其他產品教學或通訊。

惟若深入探究上述資安事件的源頭,仍不外乎「軟體開發不周全引發漏洞缺陷」及「使用者貪圖使用方便性,致使有心人士有機可乘」兩大原因,其實普遍存在於多數的應用軟體如同台大電機系教授葉丙成指出:「真正的資訊安全就應該要假定軟體在任何地方都可能出錯,當中很多的風險,都是源自使用者的習慣問題!」只要開發商願意迅速修補漏洞,以及使用者充實自我資安意識,其威脅程度自然可以大幅降低。

另根據Gartner報告指出,截至2021年將有超過75%中大型企業會導入多雲或混合IT策略,但隨著雲端平台的日益普及,IT和DevOps(Development軟體開發+Operations維運)技術團隊人員在保護雲端運算單元時,將面臨著更多的疑慮與不確定性。並依趨勢科技研究團隊最新發布的報告再次證實,組態設定錯誤是造成雲端資安風險的首要原因,平均每天都會偵測到2.3億次組態設定錯誤。

趨勢科技網路資安副總裁 Greg Young進一步表示:「由於雲端維運已經成為常態而非例外,網路犯罪集團也因此,開始鎖定組態設定錯誤或管理不當的雲端環境。但唯有透過移轉至雲端,可重新定義企業IT邊境與端點,掌握雲端資料的所有權,並為資安問題提供絕佳的解決之道,成為保護雲端資料的首要工作。但首要企業確實做好自身在雲端應該負起的共同資安責任,才能達成。」

該研究也在數個雲端運算關鍵領域當中發現多項資安威脅和弱點,歹徒可利用組態設定錯誤來對企業發動攻擊,包括:勒索病毒、虛擬加密貨幣挖礦、電子盜卡及資料竊取等;還有一些含有誤導資訊的線上教學,也加劇了企業的風險,造成企業雲端登入密碼及憑證管理不當。

報告最後總結強調,IT 團隊可利用一些雲端原生工具來協助降低這類風險,但不能只仰賴這些工具!趨勢科技建議業者,儘管雲端廠商已內建許多資安措施,但客戶仍須了解雲端資安共同分擔的責任,妥善保護自己的資料。包括從一開始,就將資安融入DevOps 文化當中;採用權限最低授權的原則,僅開放給真正需要的對象存取;並尋求可協助企業監控的工具,以迅速輕鬆發掘雲端環境中的組態設定錯誤,和暴露在外的系統。

相關新聞
維諦Vertiv: 邊緣計算滿足新的資料處理需求
意法半導體、亞馬遜合作 提供IoT終端到雲端解決方案
是德科技宣布針對Nemo產品提供報告服務
Intel:落實工業4.0 需借助科技業力量
NVIDIA與百度聯手加速AI發展
comments powered by Disqus
  相關產品
» ANSYS模擬技術為產品開發數位探索帶來突破進展
» NEC運用AI 協助製造業生產現場產品檢查
» 因應機器智慧應用 AMD推出Radeon Instinct加速器 
» 威聯通提供混合雲物聯網解決方案
» NVIDIA揭開機器人新世代
  相關文章
» 感測器新功能加速物聯網技術應用於智慧場域
» 工程軟體開發:敏捷與模型化基礎設計
» 一站式滿足人工智慧全方位服務
» 亞洲是人工智慧發展下一個前哨
» 新版Moldex3D R16協助使用者加速實現創新塑膠產品


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@hope.com.tw