据IBM Security今日发布的一项分析显示,去年全球85亿条记录中,服务器配置不当占86%。
这是该单位在其年度威胁情报指数中得出的结论之一,该指数与客户传感器和其他数据进行了同行。 (登记要求)
IBM称之为“无意中的内部人”,也被认为是在广泛的向量中配置错误的服务器,包括可公开访问的云存储、无担保的云数据库、不安全的同步备份或开放的互联网连接的网络区域存储设备。
报告称:“这与我们在2018年报告的情况完全不同,当时我们观察到,由于错误配置而暴露的记录比2017年减少了52%,这些记录占总记录的不到一半。
这并不是说错误配置事件的总数增加了。 恰恰相反,这类事件的数量实际上逐年下降了14%。 报告说,这意味着,当出现错误配置漏洞时,2019年受影响的记录数量显著增加。
在有超过1亿条记录被违反的违规行为中,近四分之三是配置不当的事件。 仅这些错误配置事件中就有两起发生在IBM所谓的专业服务部门,每起事件就有数十亿的记录。
IBM没有把这些事件命名为公司。 但其中一个可能是发现了一个不安全的弹性搜索服务器,其数据似乎来自一家美国数据处理公司或其用户之一。
在接受采访时说,如果公司更加认真地对待安全问题,错误配置只会减少,IBM加拿大安全服务的合伙人雷·博伊斯威(Ray Boisvert)曾是安大略省政府的特别安全顾问。
“对所有组织来说,安全需要编织在织物中。 业务流程、新服务的推出、员工内部网、面向网络的内容,都需要与安全是促进因素的理念相联系。
更严格的身份和访问管理-包括增加双因素认证-也是必不可少的,他补充说。
报告还发现:
在OT攻击中,大多数集中在使用SCADA(监督控制和数据采集)和ICS(工业控制系统)硬件组件中已知的漏洞的组合,以及使用暴力登录策略对ICS目标进行密码喷洒攻击。
报告称:“IT基础设施与OT(如可编程逻辑控制器(PLC)和ICS)之间的重叠继续给2019年依赖这种混合基础设施的组织带来风险。
与此同时,在物联网下聚集的大量设备——从监控摄像头到玩具的互联网连接设备——“已经逐渐成为威胁载体之一,通过使用相对简单的恶意软件和自动的、通常是脚本化的攻击,可以影响消费者和企业级的操作,”报告说。