全球网络解决方案供应商

从全球领先的网络供应商思科（Cisco）的报告中发现，在企业安全方面，云是被忽视的部分。

根据思科2017年年中网络安全报告，对于黑客来说，云是一个全新的边界，& : 7 ) N ~ \随着云系统越发成为组织的“关键任务”，黑客们正加大探索云成为攻击载体的可能性。

该报告表示，黑客们也认识到，通过破坏云系统，他们可以更快地渗入互联s r V g p T系统。

自2016年底以来，思科表示已注意到针对S E p ~ ` 2云- # 1系统的活动有所增加，攻击范围非常复杂。

2017年1月，思科的研究人{ @ \ { ) + E *员抓住了利用蛮力攻击狩猎有效的违规企业) W v身份的攻击者。思科表示，这些黑客正在创建一个已证实的; M # f B + )企业用户证书W I Y X p 0文库，他们试图使用20个可疑| U ^ aIPA & I ] I @地址上的服务器登录多个公司的云部署。

该报告表示，开放授权（OAut4 w j M D Z n zh）—, [ Q } = n B—在不泄露用户密l Z 5 9 z % D码的情况下，允许FacebookB ) w等s O w ? b V Y第三方服务使用终端用户的帐户信息——除了为云提供动力的预期目的之外，实际上还会造成风险。

“OAuth的风险和对单一特权用户账户的管理不善带来了敌手容易利用K _ h \ o j `的安全漏洞。”\ w * 3 ; 0 d报告指E8 F 8 K V = 6 % e k \出，“恶意黑客已经转移到云端，而且不断地努力破坏企业云环境。”

据思科表示，迄今为止，一些最大的漏洞开始于妥协和滥用单一特权用户帐户。

报告解释说：“获得特权帐户可以为黑客提供进入王国的虚拟钥匙，能够进行大规模的盗窃，并造成重大损失。但是，大多数组L # !织对这种风险并没有给予足够的重视Z \ l 2。”

目前，普通的企业在其环境中拥) i } $ /有超过1000种独特的应用程序，以及两万多种不同的应用程序装置。

思科表示，其威胁研究人员在495个组织中检查了4410个特权用户帐户，发现在每个云平台中= S ; ! l，每g s e100个终端用户中有6个拥有特权用户帐户，许多组织平均有两个特权用户执行大部分的管理任务。5 | \ 9 9 } G [

作为良好做法的一部分，思科建议管理员密切注意用于登录的IP地址，平均每两名用户通常会使? f q S D用相同的IP地址访问平台。

思科表示：_ $ {, 8 U ; @ Y : ; * { v _ 4 ?“这些正常模式之外J l W的活动应该受到调查。”

思科建议的另~ Y R一个p F q D 5做法就是` T m h，一旦完成所需任务后就让管理员注销，因为开放会话能让未经授权的用户更容易获得访问权限T l f | n :，而且还不被发现。

思科表示z Y 8 e L %，最近针对Gm8 d ^ ; 7 `ail用户并试图滥用OAuth基础设施的网络钓鱼活动强调了OAuth的安全风险。

虚假的文档应用程序使用谷O X g B) G $ Y u歌的z t { D S 3OAuth实现] 2 _ M 6来请求访问Gmail的目标帐户。如果用户授予应用访问权限，则向用户的联系人发送相同的网k ; 9 - P a络? j 7 z A 4钓鱼邮件。

谷歌报道说，其10亿用户O t ]中约有0.18 y @ 7 p 2％的用户受到网络钓鱼的影响，思科“保守”估计有30多万家企业受到蠕虫病毒感染。

随着企业希望扩大对云W L X 5 ! j的使用，思科敦促他们要了解其在确保云安全方面的i b { _ # y 9 h作用，并指出云服务提供商对其所销售技术的物理，法律，操作和基础设施安全负责，但是企业负责H } x 4 3 Y保护底层云服务的使用。

思科解释说：“采用他们用来确保F ; ; : j 5 R本地环境安全性的相同的最佳做法，对于防止未经授权的云系统访问大有帮助。”

该公司的K S `年中报告涵盖了众多向量中的多, A _ O ,= # ) $ X s j C种威胁类型，思科指出，其安全专家越来越关注整个l A R B 6 $ | v $全球网络威胁形势的变化加快，) 6 F _ T ^ 9以及复杂性的加大。

思科表示，创收仍r E F T E 8 0然是大多数威胁行为者w k 2的首要目标，但是，思科指o D 2 g ( W B出，锁o X n定系统和破坏数据的恶意倾向越来越大。

报告说：“近期，勒索软件攻击的广度和深度单单O E R E就证明了熟练的敌手是如何c { H 4 @ ^ t W 3利用设备和网络的安全漏洞和缺陷来实现最坏的影响力。”