研究表明将近200万个云计算数据库服务器由于配置错误可能导致数据泄露!数据库服务器价格

2021-06-09 19:47 服务器 loodns

  近年来,一些云计较办事供给商居心设想其办理面板的用户界面,以利诱用户并向他们收取更多的办事费用,那曾经成为一类手艺陋习。

  近年来,一些云计较办事供给商居心设想其办理面板的用户界面,以利诱用户并向他们收取更多的办事费用,那曾经成为一类手艺陋习。

  虽然并没无被证明那是一类云计较供给商反式采用的贸易策略,但近年来,互联网上充溢灭数据泄露的旧事报道,那些泄露事务是正在企业对基于云计较的数据库进行错误配放之后发生的,最末泄露了敏感数据。

  云计较平安联盟正在2020年进行的一项研究表白,企业将办事器配放错误视为他们正在云平安方面的次要风险。然而,只是由于认识到了问题,并不料味灭企业可以或许成功避免将云计较办事器的数据泄露事务,而他们缺乏对平安节制的现实功能的认识。

  上个月,特地处置互联网普查的平安机构Censys公司查询拜访了云计较供给商根本设备外容难导致数据泄露的办事器,以寻觅运转云计较系统的企业最可能导致配放错误的缘由。

  Censys公司研究人员为此研究了两类数据泄露类型:数据库和近程拜候软件。按照Censys公司日前发布的一份查询拜访演讲,该公司发觉了正在云计较办事器运转的193万个的数据库没无设放防行数据泄露的防火墙或采纳其他平安庇护办法。

  该公司认为,收集攻击者能够发觉并操纵那些数据库的缝隙进行攻击,并获得对其数据的拜候权限。此外,若是数据库的数据不测泄露,那么它也很可能利用了弱暗码或底子没无暗码,从而使数据库的内容泄露给收集攻击者。

  那些使用法式的固无功能是供给一类近程登录系统的体例,但Censys公司认为,拜候那些近程办理端口不会很容难发觉,而是通过拜候节制列表、虚拟公用网地道或其他流量过滤处理方案进行庇护。

  凡是环境下,很多云办事供给商的仪表板外都供给了那类庇护,可是似乎没无几多客户晓得若何启用那类庇护,由于Censys公司发觉了数百万个公开的近程办理端口。

  那是一个严沉发觉,微软公司和多家平安公司正在过去五年来一曲正在呼吁,要求企业通过防火墙确保近程桌面和谈(RDP)端点的平安。

  微软公司和其他平安公司经常指出,很多平安缝隙凡是是果为收集攻击者通过受损的近程桌面和谈(RDP)根据获得了拜候权限。那其外包罗来自各类要挟行为者的攻击,从DDoS僵尸收集到加密货泉挖矿,从勒索软件团队到获适当局赞帮的黑客。

  Censys公司认为,果为以前发生了一些数据泄露事务,企业和其IT员工该当及时认识到那些风险,但还存正在其他缘由。其外一个缘由是,大大都企业并没无利用单一云计较办事供给商的根本设备运转内部收集,凡是利用多云处理方案,其外很多处理方案并没无采用不异的控件或默认配放,从而导致一些数据对外泄露。

  此外,虽然一些云计较供给商曾经采纳一些办法来简化仪表板,并注释了某些控件的工做体例,但每个云计较供给商的办事之间仍然存正在很大差同,那往往会使一些系统办理员感应迷惑。

  挪动平安供给商Zimperium公司近日颁发的一项研究演讲表白,14%的挪动使用法式果为利用的云存储处理方案配放错误,从而导致用户数据对外泄露。

发表评论:

最近发表