企业必须要关注的8组云上安全数据分析

  在腾讯安全发布的《2020年公有云安全报告》中总结出了在2020年一年中企业公有云面临的常见攻击，并且还重点分析了恶意木马、云上勒索、异常登录、爆破攻击、漏洞风险、安全基线、高危命令执行、网络攻击这几种主流的安全风险。越来越多的企业选择业务上云，伴随云计算技术的不断升级、算力、IT架构、攻防节奏及数据资产的不断变化，云上安全自然也出现了新的挑战。

  在2020年下半年云上恶意木马事件开始频发，其中主要的木马攻击方式有感染型木马、DDoS攻击木马和后门木马这几种，最常见和频发的还有挖矿木马。有6.3%的公司曾在一个月发现多起恶意木马事件。在这些发现的木马当中有27%是未被及时处理的，更离谱的是还有1%是被信任的，这都给企业的数据安全造成了非常大的隐患，及时查杀才是防止木马进一步扩散的最佳处理方式。

  勒索病毒依然是非常流行云上攻击。2020常见的有数据库锁库勒索和勒索病毒加密两类。对于业务上云的政企机构更加需要重点防范勒索病毒，可以采用定期备份重要数据的方式防止数据丢失和被勒索。

  发生在云主机的异常登录事件在2020一年内共发生了2.5亿次！root、work、game、administrator等常见或默认的用户名异常登录次数超千万次。可见暴力破解的攻击时刻都存在，如果稍不注意就会造成企业管理平台被非法入侵。这就需要企业安全的运维人员高度重视起来，将可信赖的登陆源增加至白名单，然后在功能上完善平台的登录机制。

  在服务器端的爆破攻击已经达到70亿次，其中其中root超37亿次、administrator近33亿次。企业业务系统在今后，应该使用自定义的端口号和用户名，还要大大避免使用弱密码，特别是云主机来说，越复杂的密码设置越能减少爆破攻击的风险。

  在2020年12月单月中就暴露出了一百万次漏洞风险，54%的企业在3天内发现过漏洞风险。所以较多企业的服务组件都存在这非常多的漏洞并且没有经过修复。拒绝服务漏洞、远程代码执行和任意文件读取漏洞是最主要的几种漏洞风险。所以企业的安全运维人员就需要积极修复安全漏洞，才可以有效保护云上资产。

  对于企业来讲，安全基线问题非常容易被忽略，安全基线问题直接关系着云上资产的安全。在2020年11月发现的安全基线问题就超过了700万起，主要为Linux口令过期后账号最长有效天数策略、Linux帐户超时自动登出配置和限制root权限用户远程登录几大问题。所以这就要求企业严格按照安全规范配置系统，遵守国家等保合规的要求。

  高危命令也是企业面对的常见风险，在2020年主要的高危命令有设置操作命令不记录进日志、nc命令执行和wget下载后执行命令等，其中设置操作命令不记录进日志超过了250000次。所以企业需要警惕安全管理的权限管理。

  总体来说在2020年出现了180万次网络攻击，以往APT定向攻击往往针对国家重点单位进行攻击，对于入侵成功的攻击，需要及时去阻断，防止沦陷。企业对面以上网络攻击，除了自身提升安全意识之外，还可以使用腾讯云防火墙、高级威胁检测系统、主机安全等产品部署云主机的访问控制策略，及时分析异常告警信息，规避安全风险。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！