研究人员2021年6月11日表示,一个所谓的“无名”未检测到的恶意软件窃取了云中的一个数据库,其中包含来自 320 万台基于 Windows 的计算机的约 1.2 TB 的文件、cookie 和凭据。
在一篇博客文章中, NordLocker 表示,病毒从桌面上抓取并下载文件夹中的 600 万个文件。该恶意软件的截图显示,它通过非法的Adobe PhotoShop软件、Windows 破解工具和盗版游戏进行传播。如果设备有网络摄像头,恶意软件还会对用户进行拍照。
根据 NordLocker 的说法,负责的黑客组织意外泄露了数据库位置,并通知了托管数据的云提供商,以便他们将其删除。这些数据在 2018 年至 2020 年期间被盗,其中包括 20 亿个 cookie。
Vishal Jain 表示,恶意软件几十年来一直以一种或另一种形式主宰威胁格局,但安全卫生状况不佳、缺乏正确配置的安全控制以及普遍缺乏用户意识似乎是主要问题。 Valtix 的联合创始人兼首席技术官。
“随着云计算以 40% 的速度增长,恶意软件问题已转向针对这一新领域,”Jain 说。“所有的安全控制最终都会出错。俗话说,如果有完美的防御,你就会有安全保险库,但没有保安和审计员,因为保险库是完美的。组织需要专注于网络层的纵深防御。该网络是所有这些攻击和漏洞利用的共同点。其中一些网络防御概念,如防病毒、DLP 和防火墙,已经很好理解并且仍然适用于公共云。”
Digital Shadows 的高级网络威胁分析师 Sean Nikkel 表示,只要人们不使用所有可用的良好安全实践,我们就会继续遇到暴露数据的问题。他说,如果公司将关键数据存储在云中,那么每个大型云提供商以及第三方供应商解决方案都有多种云原生安全选择。
“还应该问这个问题,这些数据是否有必要,或者是否应该永久存储,”尼克尔说。“根据需要或合规性将存储的任何数据与特定的生存时间联系起来,并定期审核环境的访问和漏洞。至少,使用安全编码原则和其他最佳实践构建数据库并定期测试。此外,定期修补服务器。”
Telos 云服务主管 Law Floyd 补充说,安全专家应该对任何数据库实施严格的访问控制,并确保数据库开放的入站端口仅限于所需的绝对最低限度。弗洛伊德建议制定严格的书面和口述政策,并确保人员接受有关这些政策的适当教育。
“快速整合的安全计划是安全实施失败的第一步,”弗洛伊德说。“花时间正确分析关键漏洞并制定深入的安全计划,以减轻这些漏洞,并加强环境的整体安全性。”
