網絡安全|企業留意雲端數據庫易受攻擊 黑客愛用弱憑證存取敏感資料
撰文: 曾曉汶
發布時間: 2025/02/07 13:04
最後更新: 2025/02/07 13:04
隨著企業組織的「上雲」趨勢,不法份子也相繼聚焦關注雲端環境,利用更多相關漏洞,採用更大規模、更大膽的手法,來作出攻擊。Google Cloud Security最新就發表報告並表示,企業在2025年應加緊留意六大重點情況,並提出應對策略。
DeepSeek爭議|澳洲以國安風險為由 下令禁所有政府設備使用DeepSeek
網絡安全|網絡釣魚事故創五年新高 HKCERT籲注意AI生成內容被騎劫
Google Cloud Security最新發布2025年上半年《Threat Horizons》報告指出,雲端環境正面臨不斷演變的威脅,不法份子都相繼利用數據外洩或利用身分作為主要的攻擊渠道,並採用不同的方法來逃避偵測。
該機構指出,應留意六大重點:
1)服務帳戶風險:憑證和錯誤配置問題於開初存取時很常見,但過度高的服務帳戶權限和橫向移動策略正成為愈趨嚴重的威脅。近半 (46.4%) 被偵測到的安全警報中,是由於服務帳戶權限過高所造成的。
2)身分利用:在混合環境中,存有漏洞的使用者身分於在地和雲端環境之間的持續存取和橫向移動,可能導致多方的勒索。 超過一半(62.2%)的威脅行為者在獲得存取權限後,會嘗試在環境內橫向移動,並下載專門設計的工具以進入攻擊。
3)雲端數據庫受到攻擊:威脅行為者正在積極利用漏洞和弱憑證來存取敏感資料。在 2024 年下半年,憑證相關漏洞,如選用弱密碼或無密碼仍然是不法份子最常見(45.7%) 的入口點。
4)提高適應性:不法份子正在利用勒索軟件即服務 (Ransomware-as-a-Service)產品並調整策略以逃避偵測。
5)攻擊手段多樣化:該企偵測到一些黑客組織,如TRIPLESTRENGTH,會透過權限提升入侵手段,如假冒向受害者收取帳單費用,並從中以最大程度地獲取利潤。
6)愈趨複雜的策略竊取數據並勒索雲端機構: 不法份子正嘗試繞過雲端服務中的多種身份驗證,來破壞帳戶,並與受害者進行溝通,以獲取最多的利潤。
所以Google Cloud Security呼籲,企業要在2025年保持領先地位,雲端安全策略必須優先考慮數據外洩和身分保護,包括註冊多重身分驗證(MFA)、使用自動及敏感監控和警報、實施強大的身分和存取管理(IAM)政策、建立特定於雲端的備份策略、啟用虛擬機器掃描、以及監控與控制意外成本。
另外,記者日前也親身試玩Samsung Galaxy S25系列,到底佢既AI功能有幾厲害?立刻去片!
