企業和政府向云計算基礎設施的快速過渡顯著增加了網絡威脅環境和網絡內潛在的關鍵故障點。Cato Networks公司安全戰略高級總監EtayMaor分享了改進云計算基礎設施的經驗教訓和最佳實踐。

根據Cloudwards公司的數據，目前94%的企業使用云服務，而Techjury.net報告稱，目前67%的企業基礎設施是基于云計算的。無論統計數據是正確的，有一件事是肯定的，網絡犯罪將繼續給全球的企業造成數十億美元的損失。

Checkpoint公司網絡攻擊趨勢：2022年年中報告顯示，與2021年相比，2022年上半年的網絡攻擊增加了42%。隨著企業在2022年嚴重依賴云服務，網絡犯罪社區內出現了攻擊這些企業的重大活動。讓我們來看看一些要點。

關鍵基礎設施遭到攻擊

今年始于一次惡意勒索軟件攻擊，導致新墨西哥州伯納利奧縣的關鍵服務癱瘓。這反過來又阻止了大都會拘留中心(MDC)的閉路電視和自動門的工作，意外地鎖定了囚犯。

今年4月，網絡犯罪分子攻擊了哥斯達黎加的多個政府系統，導致該國宣布進入緊急狀態。網絡犯罪分子使用勒索軟件攻擊該國的養老金系統、稅收、出口和COVID-19檢測系統。

然后在22年6月，一群黑客攻擊了伊朗多家鋼鐵廠的生產線，甚至在一家工廠引起了嚴重的火災。這證明了數字犯罪分子在現實世界中造成破壞的能力。

這些攻擊表明，控制網絡攻擊是多么的困難，它會破壞關鍵的基礎設施，讓政府感到恐慌。

Crime-as-a-Service

整個2022年，初始訪問經紀人(IABs)已成為創造“犯罪即服務”(crime-as-a-service)的突出威脅，這是黑社會在暗網上銷售公司網絡訪問權的實體經濟。今年8月，Sophos的研究人員報告稱，一個知名汽車品牌在兩周內遭受了三次勒索軟件攻擊。成功地暴露了管理服務器上的遠程桌面協議(RDP)，負責攻擊的IAB通過錯誤配置的防火墻規則使用了完全相同的入口點。思科5月份的勒索軟件攻擊也是由IAB引起的，我相信還有更多。

攻擊云計算

如上所述，云服務正在接管現代工作實踐，Gartner公司表示，到2025年，超過95%的工作負載將部署到云端。但利用云服務的不僅僅是員工，還有網絡犯罪分子。這些惡意行為者正在利用云技術傳播惡意軟件，以控制環境，執行命令并遠程竊取信息。云服務也被用于在真正的云平臺(如GitHub、MediaFire和Blogger)上傳遞惡意Office文檔和有效負載。

整個系統故障

盡管許多人相信并研究網絡攻擊的方法，但我們可以打破業界最流行的神話之一，即網絡攻擊歸結于單點故障。如果你以黑貓勒索軟件攻擊為例，微軟分析了它是如何在多個階段中攻擊不同的故障點的。首先，通過未修補的漏洞獲得訪問權限。然后攻擊者繼續收集系統和網絡信息，并開始獲取憑據并通過遠程桌面訪問設備。利用MEGASync和Rclone，攻擊者開始傳輸數據、安裝勒索軟件和加密系統。看起來他們也可能利用了其他未公開的MitreATT&CK子技術。

在大多數多點網絡攻擊案例中，問題是被攻擊的基礎設施將由相互協作的各種供應商組成。在這些情況下，安全團隊會被大量的警報和誤報淹沒，導致攻擊占上風。

2023年最佳實踐

進入2023年，企業需要跟上越來越多的威脅。隨著技術的發展，網絡犯罪分子使用的方法也將識別這些解決方案中的漏洞。在我看來，有三個最佳實踐，所有組織都可以采用遺囑安全態勢。

全面的安全

組織應該開始更全面地看待他們的安全問題。我的意思是，要關注公司的基礎設施，而不是孤立地保護它。為了使安全團隊能夠在一個地方監視整個網絡，并獲得所有設備、用戶、應用程序和系統的完全可見性，應該使用安全訪問服務邊緣(SASE)等單通道云引擎。它還使他們能夠為活動添加更多信息，并識別可疑請求來自哪里，什么設備，以及用戶試圖訪問什么應用程序。安全團隊還可以使用SASE部署相關策略并實時虛擬更新補丁。

云優先方法

如果您的基礎設施在云中，那么您必須采取云優先的安全方法。拜登政府大膽地發布了一項行政命令，鼓勵政府機構采用云服務，但同時也要專注于云安全，并在采用云基礎設施時轉向零信任架構。組織的安全防御現在必須覆蓋任何云服務和應用程序，包括提供威脅全景的全面風險評估。

細粒度的可見性

根本無法保護你不知道的東西。組織需要其網絡的完全可見性。如果您有這種整體可見性，那么您需要進一步推進，以確保威脅情報是可操作的、可靠的和及時的。如果你有這三個地方，它開始一切可見性，那么你可以自信地保護你的網絡。

我們幾乎可以保證，直到2023年及以后，網絡犯罪分子將繼續利用云計算。轉向更全面的安全方法將使企業能夠充分受益于云基礎設施，為他們提供克服未來新出現威脅的最佳機會。