云安全网络服务攻击增多背后的可疑超人

过去几个月，针对企业云服务的网络攻击大幅增加，网络犯罪分子试图利用远程办公的兴起，进入企业账户。

大流行和随之而来的社交疏远措施，迫使组织和员工在基于云的协作工具的帮助下，适应在家工作。

但这些服务(允许用户远程登录并访问企业资源)的使用也在增加，导致黑客数量激增，他们希望利用这些服务日益流行的优势，窃取登录凭证、敏感信息和其他数据。

网络安全公司McAfee的一份新报告显示，从今年1月到4月，针对云服务的远程攻击数量增加了630%。云应用中的数字风险报告是基于来自世界各地的3000万McAfee用户的数据。

虽然一些企业登录凭证可能是从地下论坛购买的，但在很多情况下，这些入侵云账户的尝试将基于蛮力攻击，网络犯罪分子试图使用普通或简单的密码，以获得访问权限。

这些攻击分为两大类;第一个是来自异常位置的过度使用，即登录尝试来自以前从未使用过的位置，并且组织不熟悉该位置。云的本质意味着攻击者可以在任何地方进行登录尝试。

第二类是研究人员所称的“可疑超人”，即在短时间内多次尝试登录不同地理位置的网站，而一个人不可能在短时间内在不同地理位置之间穿梭。

例如，可以看到用户从亚洲登录到一个应用程序，但几分钟后又从北美登录到另一个应用程序。

参见:网络安全:让我们获得战术(ZDNet/TechRepublic专题)|下载免费PDF版本(TechRepublic)

然而，由于云服务的使用激增，对于安全团队来说，可能并不总是会立即发现可疑的事情发生，特别是如果他们负责监控大型组织的数千个帐户。

“虽然我们看到大量的勇气和克服全球善意COVID-19大流行,我们也不幸看到糟糕的演员试图利用增加的突然上升云采用由在家工作的增加,“拉吉夫•古普塔说,高级副总裁迈克菲云安全。

他补充道:“针对云计算的威胁行为的风险，远远超过了员工行为变化带来的风险。”

虽然远程工作和攻击者的增多确实会带来潜在的安全问题，但组织可以相对简单地管理风险。实现此目的的一种方法是通过使用多因素身份验证，因此如果攻击者确实成功地输入了正确的登录凭据，则会有一个额外的障碍阻止他们访问帐户。