导致数据泄露的常见云配置错误

时间：2023-09-06 11:48:07 来源：51CTO 作者：

作者 | Raj Rajamani

策划 | 言征

云已成为攻击者活动的新战场：CrowdStrike 观察到，从 2021 年到 2022 年，云利用增加了 95%，涉及直接针对云的威胁行为者的案件增加了 288%。保护你的云环境需要了解威胁行为者的运作方式——他们如何闯入和横向移动、他们瞄准哪些资源以及他们如何逃避检测。

1、云配置错误带来地安全问题

云配置错误（当安全设置选择不当或完全忽略时出现的漏洞、错误或漏洞）为攻击者提供了渗透云的简单途径。多云环境很复杂，很难判断何时授予了过多的帐户权限、配置了不正确的公共访问或发生了其他错误。也很难判断对手何时利用它们。

云中配置错误的设置为攻击者快速行动扫清了道路。云中的漏洞可能会暴露大量敏感信息，包括个人数据、财务记录、知识产权和商业秘密。对手在不被发现的情况下通过云环境寻找和窃取这些数据的速度是一个主要问题。恶意行为者将通过使用云环境中的本机工具来加快在云中搜索和查找有价值数据的过程，这与他们必须部署工具的本地环境不同，这使得他们更难避免检测。需要适当的云安全来防止造成广泛后果的违规行为。

2、常见的错误配置

那么，我们看到威胁行为者最常见的错误配置是什么，以及对手如何利用它们来获取你的数据？

无效的网络控制：网络访问控制中的间隙和盲点为攻击者留下了许多大门，让他们可以直接通过。

不受限制的出站访问：当你对互联网具有不受限制的出站访问权限时，不良行为者可以利用你缺乏出站限制和工作负载保护来从你的云平台窃取数据。你的云实例应限制为特定的 IP 地址和服务，以防止对手访问和窃取你的数据。

配置不当的公共访问：将存储桶或关键网络服务（例如 SSH（安全外壳协议）、SMB（服务器消息块）或 RDP（远程桌面协议））暴露到互联网，甚至是不打算公开的 Web 服务公开，可能会迅速导致服务器的云攻击以及敏感数据的泄露或删除。

公共快照和映像：意外公开卷快照或计算机映像（模板）的情况很少见。当这种情况发生时，机会主义的对手就可以从该公共图像中收集敏感数据。在某些情况下，该数据可能包含密码、密钥和证书或 API 凭据，从而导致云平台遭受更大的损害。

开放数据库、缓存和存储桶：开发人员有时会在没有足够的身份验证/授权控制的情况下公开数据库或对象缓存，从而将整个数据库或缓存暴露给机会主义对手，以进行数据盗窃、破坏或篡改。

被忽视的云基础设施：你会惊讶地发现，有多少次云平台为了支持短期需求而启动，但在练习结束时仍保持运行，并在团队继续前进后被忽视。开发或安全运营团队不维护被忽视的云基础设施，从而使不良行为者可以自由地获取访问权限以搜索可能遗留的敏感数据。

网络分段不充分：网络安全组等现代云网络概念使 ACL （访问控制列表）等陈旧、繁琐的做法成为过去。但是，安全组管理实践不足可能会创建一个环境，使攻击者可以根据“网络内部是安全的”和“只需要前端防火墙”这一隐含的架构假设，在主机之间、服务之间自由移动。” 由于不利用安全组功能仅允许需要通信的主机组进行通信，并阻止不必要的出站流量，云防御者错过了阻止涉及基于云的端点的大多数违规行为的机会。

监控和警报差距：集中查看所有服务的日志和警报，使搜索异常变得更加容易。

禁用日志记录：云安全事件的有效数据记录对于检测恶意威胁行为者行为至关重要。然而，在许多情况下，云平台上默认禁用日志记录，或者禁用日志记录以减少维护日志的开销。如果禁用日志记录，则不会记录任何事件，因此无法检测潜在的恶意事件或操作。应将启用和管理日志记录作为最佳实践。

缺少警报：大多数云提供商和所有云安全态势管理提供商都会针对重要的错误配置提供警报，并且大多数会检测异常或可能的恶意活动。不幸的是，防御者通常不会在他们的雷达上发现这些警报，这要么是由于太多的低相关性信息（警报疲劳），要么是因为这些警报源与他们寻找警报的位置（例如 SIEM）之间缺乏联系。安全信息和事件管理）工具。

无效的身份架构：用户帐户的存在不植根于单一身份提供商，该身份提供商强制执行有限的会话时间和多因素身份验证 (MFA)，并且可以标记或阻止不规则或高风险签名活动的登录，这是导致以下问题的核心原因：云数据泄露，因为凭证使用被盗的风险非常高。

公开的访问密钥：访问密钥作为安全主体用于与云服务平面进行交互。暴露的密钥可能会被未经授权的人员迅速滥用来窃取或删除数据；威胁行为者还可能要求赎金，以换取不出售或泄露的承诺。虽然这些密钥可以保密，尽管有一些困难，但最好让它们过期，或者使用自动轮换的短期访问密钥，并限制它们的使用地点（来自哪些网络和 IP 地址）。

帐户权限过多：大多数帐户（角色、服务）都有一组有限的正常操作和稍大一些的偶尔操作。当他们被提供了远大于所需的特权并且这些特权被威胁行为者滥用时，“爆炸半径”就不必要地大了。过多的权限会导致横向移动、持久性和权限升级，这可能会导致数据泄露、破坏和代码篡改等更严重的影响。

3、写在最后

如今云无处不在。许多组织在做出节省成本和灵活性的决定时，没有考虑这种新基础设施带来的安全挑战。如果没有必要的培训，安全团队就无法理解云安全。维护云安全态势管理的最佳实践将帮助你避免导致云安全漏洞的常见错误配置。

Tags：数据泄露点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

永久删除微信聊天记录的终极攻略：再也不怕数据泄露！

微信保存了我们大量的聊天记录，如果微信聊天记录过多，可能会导致手机运行缓慢或出现其他问题。这时候，删除一些不必要的聊天记录可以提高手机性能，释放存储空间。怎么永久性删除...【详细内容】

2024-01-22　　Search: 数据泄露点击:(80)　　评论:(0)　　加入收藏

大语言模型数据泄露堪忧，超自动化Agent成解决之道

文/王吉伟阻碍广大企业应用大语言模型（LLM，Large Langeuage Models）的诸多因素中，无疑数据安全是最重要的。3月份ChatGPT发生了用户隐私数据泄露事件，OpenAI声明由于开源代码库中...【详细内容】

2023-11-15　　Search: 数据泄露点击:(187)　　评论:(0)　　加入收藏

微软配置错误致38TB内部数据泄露！

多达 38TB 的微软内部数据遭泄露，起因竟只是一个小小的配置错误？——确实如此，你没看错。近日，云安全初创公司 Wiz Research 发布了一则公告：微软 AI 研究团队在 GitHu...【详细内容】

2023-10-15　　Search: 数据泄露点击:(168)　　评论:(0)　　加入收藏

导致数据泄露的常见云配置错误

作者 | Raj Rajamani策划 | 言征云已成为攻击者活动的新战场：CrowdStrike 观察到，从 2021 年到 2022 年，云利用增加了 95%，涉及直接针对云的威胁行为者的案件增加了 288%。保护...【详细内容】

2023-09-06　　Search: 数据泄露点击:(276)　　评论:(0)　　加入收藏

黑客软件 LetMeSpy 遭黑客入侵“黑吃黑”，大量黑客信息数据泄露

IT之家 6 月 30 日消息，LetMeSpy 是一个安卓平台的黑客软件，强调“隐蔽”、“难以察觉”，一旦该软件部署在手机上，他人即可追踪该手机上的一切通话记录、短信内容与 GPS 位置等...【详细内容】

2023-06-30　　Search: 数据泄露点击:(220)　　评论:(0)　　加入收藏

OpenAI：ChatGPT支付数据泄露系开源库漏洞

Redis开源库漏洞引发ChatGPT支付数据泄露。事件回顾3月20日，多名ChatGPT订阅用户称在其订阅页面看到了其他用户的邮箱地址。图推特原文随后，OpenAI将ChatGPT下线并调查了这一...【详细内容】

2023-03-28　　Search: 数据泄露点击:(192)　　评论:(0)　　加入收藏

和8月事件存在关联，密码管理工具LastPass再次出现数据泄露

IT之家12月1日消息，援引国外科技媒体 The Verge 报道，密码管理工具LastPass再次出现数据泄露事件。该公司首席执行官卡里姆・图巴（KarimToubba）在今天发布的博文中表示，黑客访问...【详细内容】

2022-12-01　　Search: 数据泄露点击:(359)　　评论:(0)　　加入收藏

从 Uber 数据泄露事件我们可以学到什么？

Uber 数据泄露始于一名黑客从暗网市场购买属于一名 Uber 员工的被盗凭证。最初尝试使用这些凭据连接到 Uber 的网络失败，因为该帐户受 MFA 保护。为了克服这一安全障碍，黑客通...【详细内容】

2022-11-25　　Search: 数据泄露点击:(246)　　评论:(0)　　加入收藏

企业机构数据泄露的主要原因有哪些？

随着网络安全事件的频发，当前各行业的安全态势愈发严峻。数据泄露事件不断地登上头条新闻，从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等，不一而足。然...【详细内容】

2022-08-19　　Search: 数据泄露点击:(370)　　评论:(0)　　加入收藏

如果你换新手机，旧手机必做这2步处理！以免隐私数据泄露

通常我们买了新手机，会将旧手机的重要数据迁移到新手机上，再将旧手机里面的所有隐私数据删除掉，或者直接恢复出厂设置。但是，这种方法却不能将数据彻底删除，恢复出厂设置也只是...【详细内容】

2021-10-22　　Search: 数据泄露点击:(508)　　评论:(0)　　加入收藏

▌简易百科推荐

保护隐私，从微信朋友圈开始

在这个信息化高速发展的时代，微信已经成为了我们生活中不可或缺的一部分。无论是工作沟通、亲友联络，还是日常的消遣娱乐，微信都扮演着重要的角色。而微信朋友圈，更是成为了我们...【详细内容】

2024-04-08　　　　松鼠宝贝　　Tags:微信朋友圈　点击:(5)　　评论:(0)　　加入收藏

加密领域的热门概念和创新应用

在当下快速发展的加密货币领域，BTC Layer 2（二层）概念、比特币商业场景型的应用、DePIN以及AI领域的全球GPU算力调度网等项目备受关注，被视为具有巨大潜力的创新方向。让我们一...【详细内容】

2024-03-20　　曜楠科技　　　　Tags:加密　点击:(17)　　评论:(0)　　加入收藏

让隐私数据不再裸奔！一文掌握加密技术，让你的隐私高枕无忧

随着互联网的普及和数字化进程的加速，加密技术已经成为我们生活中不可或缺的一部分。从保护个人隐私到保障国家安全，加密技术都发挥着至关重要的作用。今天，我们就来一起盘点一...【详细内容】

2024-02-19　　媺媺熊　　　　Tags:隐私数据　点击:(0)　　评论:(0)　　加入收藏

人人都该懂密码学，通用密码学原理与应用实战｜完结无密

来百度APP畅享高清图片//下栽のke：http://quangneng.com/4061/标题：人人都该懂密码学：通用密码学原理与应用实战在当今数字化的世界中，密码学已经成为了信息安全的核心。不论是...【详细内容】

2024-02-06　　阿小白　　　　Tags:密码学　点击:(49)　　评论:(0)　　加入收藏

笔记本电脑如何设置开机密码

在信息化时代，笔记本电脑已经成为我们工作、学习和生活中不可或缺的工具。然而，与此同时，信息安全问题也日益突出。为了保护个人隐私和重要数据，设置开机密码成为了必不可少的一...【详细内容】

2024-01-30　　雨后海棠　　　　Tags:开机密码　点击:(29)　　评论:(0)　　加入收藏

什么是密钥扩展？如何确保密码安全？

译者 | 陈峻审校 | 重楼为了访问自己的数字账户，我们通常需要用到密码或口令。不过，正如现实生活中开锁的钥匙可能并不总是牢靠一样，并非所有的密码都是安全的。为了加强在线防...【详细内容】

2023-12-22　　　　51CTO　　Tags:密码　点击:(89)　　评论:(0)　　加入收藏

SQL注入漏洞的检测及防御方法

SQL注入（SQL Injection）是一种广泛存在于Web应用程序中的严重安全漏洞，它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式，因此数据库...【详细内容】

2023-12-01　　兰花豆说网络安全　　微信公众号　　Tags:SQL注入　点击:(115)　　评论:(0)　　加入收藏

网络安全秘籍：打造隐私防护墙，保卫您的个人信息！

随着互联网的普及，越来越多的个人信息被储存在网络上。这些信息包括我们的通讯地址、购物记录、银行账号等，一旦被黑客窃取，后果将不堪设想。那么，如何保护个人隐私免受网络攻击...【详细内容】

2023-11-21　　白面知识铺　　　　Tags:网络安全　点击:(199)　　评论:(0)　　加入收藏

在数字时代，如何确保您的个人数据安全

随着我们生活中越来越多的信息数字化，个人隐私保护成为一个不容忽视的重要话题。无论是网络购物、社交媒体还是在线银行，我们的大量个人数据都在网络上流动。那么，如何保护我们...【详细内容】

2023-10-30　　万花筒娱圈　　　　Tags:个人数据　点击:(270)　　评论:(0)　　加入收藏

密码的末路！谷歌将密钥设为所有用户的默认登录方式

作者丨Carly Page编译丨诺亚近日，谷歌宣布，密钥正在成为所有用户的默认登录方法。因此，密钥也被这家科技巨头吹捧为密码“终结的开始”。密钥是一种防网络钓鱼的密码替代品，允许...【详细内容】

2023-10-19　　　　51CTO　　Tags:密钥　点击:(238)　　评论:(0)　　加入收藏

推荐资讯

AI是万灵药？Meta要把大	考研调剂第一次失败后
高职单招是什么意思？	在饭局上喝酒，要学会3
汽车不停能开多少公里	三证齐全，中国“飞的”
小米SU7被大卸八块，雷	视频号，从抖音挖来一个