微软警告:小心云端虚拟机的武器化
微软放出了坏消息,公司企业在云端找到安全天堂的美梦破灭。如今,IT部门不断增加的网络安全问题列表中,可以添加上武器化云虚拟机这一条了。
微软日前发布了其安全情报报告第22卷。该报告经由2017年第1季度收集到的威胁数据编译而成。毫无意外,攻击者继续跟着目标的脚步走,而如今,战场延伸到了云端。
在云武器化威胁场景中,攻击者通过入侵控制一个或多个虚拟机,在云基础设施里建立桥头堡。然后,攻击者便可利用这些虚拟机发起攻击,比如针对其他虚拟机的暴力破解攻击,用于网络钓鱼邮件攻击的垃圾邮件行动、端口扫描之类的新攻击目标侦察行动,以及其他恶意活动。
第1季度里,微软Azure安全中心服务见证了很多出站攻击尝试,主要是为了与恶意IP地址建立通信(51%)和进行远程桌面协议(RDP)暴力破解攻击尝试。攻击者还试图使用基于云的虚拟机来群发垃圾邮件(19%),进行端口扫描探索(3.7%)和尝试强行绕过SSH防护。
虚拟机被攻破后,往往会“回连”命令与控制服务器(C2)。绝大多数此类连接尝试都连向了来自中国的恶意IP地址(89%),其次就是美国的IP地址(4.2%)。
至于对微软Azure的入站攻击,大部分源自中国(35.1%)和美国(32.5%),韩国虽然排第三,比例却远小于中美(3.1%)。
微软安全研究人员警告道:攻击者已不满足于用勒索软件锁定用户的PC,他们对个人和公司云账户的兴趣越来越大。
在微软安全博客贴中,研究人员写道:“微软云用户账户攻击年增幅高达300%
(2016年第1季度到2017年第1季度),凸显了公司和个人实践强口令习惯的需要。来自恶意IP地址的账户登录尝试,2017年第1季度同比增长了44%。”
微软建议企业IT部门实行基于风险的条件访问策略,借此限制对受信设备和/或IP地址的访问,缓解弱凭证/被盗凭证的风险。
勒索软件继续是问题之一,尽管该最新安全情报报告中引用的威胁情报,早于今春的大规模勒索软件爆发。5月,据称源自NSA被盗漏洞利用的WannaCry勒索软件,像野火燎原一样疯狂传播,影响了英国医院和全球各大公司的IT系统。
2017年3月,勒索软件遭遇率0.17%的捷克共和国,最有可能遭遇到这种阴险的恶意软件;随后就是韩国(0.15%)和意大利(0.14%)。微软未来的报告可能会揭示WAnnaCry和其他近期著名的勒索软件攻击是否会让该排名重新洗牌。
完整报告:
https://www.microsoft.com/en-us/security/intelligence-report
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7982411
- 2 上海地铁又现致歉信专用章 7955003
- 3 星巴克大罢工 7883926
- 4 2024 向上的中国 7792058
- 5 向佐 我一踢腿就会走光 7611744
- 6 韩国南部金海市某部队发生爆炸 7548434
- 7 特朗普:马斯克不会成为总统 7413737
- 8 张雨绮 为了讨大家喜欢才穿成这样 7309693
- 9 80岁顶级富豪再婚娶33岁华裔妻子 7286500
- 10 大S老公具俊晔站C位跳女团舞 7167013