Google Cloud 發布2024年《Threat Horizons》報告
【香港】– Google Cloud 發布最新的《Threat Horizons》報告,提供綜合情報得出的攻擊者趨勢、專業知識和建議,以及有關雲端安全的研究,助企業客戶了解及建構2024 年的網絡安全策略。 更重要的是,這份報告提供由Google情報和安全團隊,包括Google Cloud首席資訊安全總監辦公室 (Office of the CISO)、Google威脅分析小組、Mandiant以及其他Google Cloud產品團隊,對於減低風險和改善雲端安全狀態作出的建議。
報告要點:
隨著數碼化發展不斷演變,雲端環境所面臨的威脅亦逐漸增加。
全新的威脅和持續存在的威脅:
報告強調憑證濫用、加密貨幣挖礦、勒索軟件和數據竊取會是2024年最關鍵的雲端安全挑戰。攻擊者會更頻繁地以雲端基礎設作為目標,利用簡單的密碼和錯誤配置以獲得未經授權的存取。對攻擊者而言,加密貨幣挖礦仍然是一種有利可圖的行為,利用遭入侵的雲端資源獲取經濟利益。與此同時,勒索軟件攻擊和數據竊取為整個IT 業界帶來重大風險,因此需要強大的阻截數據遺失的策略。
應對不斷演變的攻擊手法:
攻擊者不斷調整他們的策略,包括操控和刪除安全事件記錄檔以逃避偵測。這些不斷演變的威脅使企業需優先考慮保護安全事件記錄檔,實施嚴格的存取控制,以保護敏感數據。
為全球事件做好準備:
2024 年美國大選和夏季奧運會等備受矚目的全球事件,將會是攻擊者進行資訊操作和間諜活動等惡意活動的主要目標。於雲平台上所出現的漏洞可能會被利用,以達至惡意攻擊。因此,企業必須保持警惕和主動加強雲端安全防護,以降低相關風險。
防禦策略:
為應對經常性威脅,企業必須優先採取強效的安全措施。Google Cloud提供各種安全功能,包括雙重認證 (two-factor authentication,2FA)、高強度密碼、身分識別和存取管理 (identity access and management,IAM)策略、雲端稽核記錄 (Cloud Audit Logs)以及安全指揮中心 (Security Command Centre)。這些工具讓企業能監察可疑活動、實行存取控制,以及迅速應對攻擊事件。
減少勒索軟件攻擊和數據竊取:
網絡攻擊者持續透過雲端儲存服務未受保護和不當的網絡配置的情況下,以勒索軟件和數據竊取進行攻擊。要減少這些攻擊所帶來的風險,企業需加強雲端資產管理和數據保護。強度不足的憑證、錯誤配置、應用程式漏洞和第三方問題都會導致系統受損,企業需採取全面的安全措施至關重要。
真實事件與見解:
近期發生的網絡攻擊事件顯示雲端安全實踐不足造成的真實後果,如可疑的勒索軟件攻擊者利用未受保護的雲端儲存,入侵了斯洛維尼亞最大的電力供應商。同樣地,數據中心遷移過程中出現配置錯誤的伺服器,導致雲端託管公司遭受勒索軟件攻擊,更導致遺失客戶數據。
積極主動的措施和提高網絡安全意識:
攻擊者透過複雜的策略,如偵測薄弱的儲存體命名規則,以尋找雲端環境中的漏洞。企業必須優先採取主動措施,包括進行定期安全評估、員工培訓和嚴格遵守最佳實踐措施,有效降低相關風險。
隨著雲端應用不斷加速,採取強大的安全措施至關重要。Google Cloud 《Threat Horizons》報告提供具價值的見解,有助制定今年及未來保護雲端環境的可行策略。透過實行積極主動的安全措施和緊貼全新威脅趨勢的資訊,企業可以增強應對不斷演變的網絡威脅的能力。
完整報告可以在以下連結查閱或下載:Google Cloud 《Threat Horizons》報告 (英文版本)。
( 內容由有關方面代表提供, 經編輯後刊登 )