网络犯罪分子的转变重点是试图利用房屋工作趋势
更新针对云服务的网络攻击大幅增长伴随着许多组织的举动,以使员工在家中工作以应对新冠肺炎大流行。
McAfee的一项新研究报告说,外部攻击在云帐户上,一月至4月之间增长了7倍(增长630%)。
这些外部攻击中的大多数针对的是Microsoft 365等针对的协作服务,并且是访问用被盗凭据的云帐户的大规模尝试。
这家安全公司进一步报告说,“异常登录尝试”在2020年的前三个月中增加了两倍。
McAfee的云安全数据隐私专家Nigel Hawthorn告诉每日swbeplay2018官网ig: "As well as credential stuffing and password reuse, we’ve seen malware emails that claim to be new versions of cloud applications or links to online meetings attempting to steal credentials, as well as links that look like common cloud-based apps (with the traditional slight misspelling) aiming to download malware or that request credentials."
他补充说:“我们已经看到,来自非托管设备的云流量增加了一倍,因此攻击者的目标是损害新的或未托管的设备,然后从那里到达公司云服务。”
内幕威胁保持不变,表明居家办公没有对员工忠诚度产生负面影响。
远程工作风险
访问云通过不受管理的个人设备在1月至4月期间翻了一番,增加了为确保其异地数据安全的安全专业人员的另一层风险。
总体而言,企业对云服务的使用增加了50%,这是由于制造业和金融服务等行业的采用而增长的,这些行业通常比其他行业更依赖于遗产的本地应用程序,网络和安全性。
视频会议已成为在家工作的杀手应用程序。Cisco beplay体育能用吗Webex,飞涨Microsoft团队以及Slack的使用量增加了600%,由教育部门及其采用远程学习实践。
霍索恩评论说:“转向广泛的远程工作,要求许多行业采用新的云服务,以在如此充满挑战的时期内保持员工的沟通和协作。
“但是,重要的是要认识到网络犯罪分子的威胁增加,这些网络犯罪分子在云服务中看到了没有安全管理的云服务的机会。”
McAfee表示,通常用于僵尸网络攻击的基础架构已被转向通过其云服务攻击企业。
安全供应商建议,随着云国的威胁随着云采用而增加,所有行业都需要评估其安全姿势,以防止帐户收购和数据剥落。
该公司的发现基于1月至4月之间全球超过3000万McAfee Mvision Cloud用户的数据。
完整的报告,标题为云采用与风险报告 - 从事工作版本(需要注册),提供有关将安全政策推出云的指导和建议。
此故事已更新以添加McAfee的Nigel Hawthorn的评论
