根據一份新報告,98.6% 的組織擔心其云環境中的錯誤配置可能會給他們的數據和基礎架構帶來嚴重風險。
Zscaler 發現與公共訪問存儲桶、賬戶權限、密碼存儲和管理等相關的雲配置錯誤導致數十億條記錄被曝光.
55.1% 的組織使用多個雲提供商,66.7% 的組織擁有公共雲存儲桶這一事實使問題變得更加尖銳。
系統訪問存在問題,97.1%在沒有多重身份驗證的情況下使用特權用戶訪問控制的組織nabled 已洩露帳戶。大約 25% 的違規行為是由網絡釣魚攻擊引發的,而且這些詐騙的複雜性越來越難以檢測,因此組織加強訪問控制至關重要。
這些風險擴展到供應鏈, 68% 的組織擁有對其云環境具有管理員權限的外部用戶。 75.4% 的使用 AWS 帳戶的組織使用外部身份(包括管理承包商和集成)沒有應用嚴格的訪問控制來限制這些管理員/超級用戶級別帳戶可以執行的權限和活動。
此外,59.4% 的組織沒有對雲存儲應用基本的勒索軟件控制,例如 MFA 刪除和版本控制。雖然 17.4% 的組織在暴露於互聯網的易受攻擊的虛擬機計算實例上運行工作負載,這可能會導致關鍵數據洩露。
您可以在 Zscaler 博客。
圖片來源: Wavebreakmedia/depositphotos.com