最新:网络安全及合规公司Proofpoint发布了其2019年第一季度云应用网络攻击研究报告,调查了2018年9月至2019年2月期间针对全球组织的10多万起云应用攻击。总体而言,在此期间,针对目标的网络攻击尝试增加了65%,其中40%源自尼日利亚。[淘股吧]
中国是第二大来源国,26%的网络攻击来自中国的IP地址。


云应用程序攻击使用智能驱动的蛮力技术(破解密码)和复杂的钓鱼方法,诱使受害者点击并暴露他们的身份验证凭证,从而侵入包括Microsoft Office 365和谷歌G Suite在内的云应用程序。
如果攻击成功,攻击者通常会通过内部钓鱼信息横向传播,感染其他用户,获取机密信息,并欺骗性地转移资金,从而增加他们在组织中的立足点。
Proofpoint网络安全战略执行副总裁Ryan Kalember表示:“随着企业持续将关键业务功能转移到云上,网络犯罪分子正在利用遗留协议,这些协议让个人在使用云应用程序时容易受到攻击。”

“这些攻击主要针对特定的个人,而不是基础设施,并且在复杂性和范围上不断增长。”他表示:“作为一种最佳实践,我们建议企业建立一种云优先的安全方法,优先保护员工,并教育用户识别和报告这些先进的技术和方法。”
Proofpoint发现,教育部门是最容易受到暴力攻击和复杂网络钓鱼攻击的目标。特别是学生,由于他们跟云计算的距离更远,也更容易受到网络攻击的影响。
强行云应用攻击
基于IMAP的密码喷涂攻击是最流行和广泛的技术,用于破坏Microsoft Office 365帐户。在同一时间通过多个不同的帐户,网络罪犯试图共享信息或最近泄露的凭证时,这些攻击尤为频发。
大多数强力云应用攻击源自中国(53%),其次是巴西(39%)和美国(31%)。
在接受调查的Microsoft Office 365用户中,超过25%的用户遇到过未经本人授权的强行登陆,而超过60%的用户则成为主动攻击的目标。总体而言,2019年第一季度的成功率为44%。
钓鱼云应用攻击
大多数钓鱼云应用程序攻击来自尼日利亚(63%),其次是南非(21%)和美国(11%)。
攻击者通常会修改电子邮件转发规则,或者设置电子邮件委托来维护访问权限。他们还将使用引人注目的VPN服务来绕过条件访问和基于地理位置的身份验证。

阿里巴巴100%系统上云,成为名副其实的:云上阿里!

“整个阿里巴巴今天大概有60~70%的流量是跑在公共云上,我们接下去花1到2年的努力,将阿里巴巴100%的业务跑在公共云上。”3月21日,阿里云峰会·北京现场,阿里云智能总裁张建锋(行癫)对着台下的听众宣布了这个重磅消息。
2009年9月阿里云成立,当初只是阿里巴巴集团的一块不起眼小众创新业务,但是未来2年内,它将成为支撑起整个阿里经济体的技术底座。10年时间,阿里云书写了属于自己的成长故事。




如今的阿里云,已经成为阿里集团内部增长最快的业务之一。在最新的战略中,阿里云升级为云智能,而云智能的新定位是——阿里巴巴经济体的技术底座,阿里巴巴所有技术和产品的输出平台。
新定位有两层含义,第一:目前阿里60%-70%流量跑在公有云上,阿里计划用1到2年时间让所有流量都跑在公有云上,这是阿里集团去年做的决定;第二,阿里集团以后自己用的技术产品会跟阿里云上的产品保持一致,技术和产品都将先登陆阿里云平台。
上述定位意味着,未来不管阿里集团内部还是外部,基本在同一时间获得阿里云最新技术能力,阿里巴巴经济体内的To B服务都会通过阿里云平台对外输出。
实际上,这等于强调了阿里云在阿里巴巴强大生态系统中的核心地位。目前,阿里巴巴集团已经从电子商务企业转型为一家科技和数字经济领域的领导厂商,而云计算已经成为其长期战略不可或缺的重要部分。
从一个小众创新业务到支撑整个阿里经济体,从一个不被外界看好的新业务,到成为最有发展前景的创新业务,阿里云用10年时间证明了自己,也证明了云计算的未来。

绿盟科技:云安全的领军者!