导语:黑产每月攻击国内公有云达百万次?
今天,威胁猎人联合嘶吼发布了《2018 年上半年国内公有云云上资产合规现状报告》(以下简称「《报告》」),威胁猎人依托自身的黑灰产流量布控能力,结合战略合作伙伴金山毒霸提供的恶意网站感知数据,对公有云云上资产的合规现状进行了深入的调研分析。
《报告》涉及三大方面,分别是针对公有云的网络攻击威胁、来自公有云的网络攻击威胁、被忽视的云上内容合规问题。旨在阐明国内公有云在云上资产合规审计领域面临的现状及问题。
以下为《报告》节选:
一、针对公有云的网络攻击威胁
基于威胁猎人自有的黑灰产攻击流量监控数据,威胁猎人从中专门提取了针对公有云的各类攻击数据。从中可以看出,2018 年上半年(01 月-06 月),以国内各大公有云的云上应用和云主机为目标的网络攻击整体呈明显上升趋势,威胁类型以机器人、撞库攻击为主,针对云主机、域名和邮箱等资源的业务灰产仍大量存在。
二、来自公有云的网络攻击威胁
同样基于威胁猎人自有的黑灰产攻击流量监控数据,从中专门提取了来自公有云的各类攻击数据。可以看到,2018 年上半年(01 月-06 月),相关网络攻击行为无明显增长,整体趋于平稳,威胁类型以机器人、撞库为主,业务层面的攻击行为有明显增加。
三、被忽视的云上内容合规问题
结合金山毒霸在端上的恶意站点感知数据,以及威胁猎人采集的黑灰产活动数据,威胁猎人发现,除了前述各类网络攻击威胁外,公有云厂商还面临较严重的云上内容合规问题:大量恶意、违规网站利用公有云部署便捷、性价比高和防护能力强的特点,在公有云上搭建并对外开展网络赌博、网络色情、网络钓鱼、网络传销、内嵌挖矿等非法活动。
在云计算普及的当下,各大云计算服务提供商也承担着更重要的角色,对违规内容和业务的审计能力也成为云计算服务提供商的标准能力。除了各大云计算厂商的自己投入之外,行业的联动及第三方服务提供商的能力合入也在提升整体安全审计效率。互联网生态快速变化过程中,安全体系的迭代存在更大压力。
获取《2018 年上半年国内公有云云上资产合规现状报告》详细完整版:点击这里下载