微軟發布《第22次安全情報報告》雲服務安全形勢嚴峻！

當今，隨著IT技術的發展，雲計算正處於蓬勃發展的階段。當數字化轉型不斷逼近，越來越多的企業開始上雲，把自己的業務和應用遷移到雲上。雖然雲上是一個很好的地方，但是業務威脅、網絡攻擊和數據泄露正在成為雲計算上的“達摩克利斯之劍”。

近日，微軟發布了“第22次安全情報報告”，指出了雲服務所麵臨的安全威脅。據悉，微軟的安全部門每年都會發布這樣的一份安全報告，“讓組織了解目前的安全威脅、最好的實踐建議和解決方案。”微軟在這份報告的前言中聲稱，“與其他安全報告不同的是，它吸取了很多建議，內容博大。”

據悉，裏麵很多內容都是來自微軟的個人消費者和企業客戶的相關信息，比如，微軟表示，“我們每月會掃描4000億個電子郵件的網絡釣魚和惡意軟件，處理4500億次身份驗證和執行18億次網頁掃描。”同時，從雲和端兩種渠道收集數據，因此，這份報告還是很可信的。

在當今雲服務麵臨的威脅中，微軟指出了兩大威脅：一是賬戶泄露和密碼安全，二是雲服務武器化。

首先，賬戶泄露和密碼安全。報告指出，對攻擊者來說，微軟個人消費者和企業賬戶成為一個誘人的目標。簡言之，任何攻擊都是從賬戶開始的。打個不恰當的比喻，如果你想進別人家偷東西，你必須首先進大門，這是第一個門檻。每個人的賬戶相當於守護安全的第一道門檻。

2016年和2017年第一季度遭受攻擊的賬戶

微軟的身份安全和保護小組監測到，在過去一年，遭到攻擊的用戶賬戶增加了30%。絕大多數這些泄露的發生源於弱和糟糕的密碼管理，其次是針對性的網絡釣魚和違反第三方服務。

從惡意IP地址嚐試登錄的微軟賬戶數量在2017年Q1季度同比增加了44%。基於風險條件訪問的安全策略，包括將請求設備的IP地址與一組已知的“受信任IP地址”或“受信設備”進行比較有助於降低濫用憑據的風險。

2016年和2017年Q1季度從惡意IP地址嚐試登錄的微軟賬戶數量

同時，隨著更多的網站遭到破壞，密碼被盜，攻擊者試圖在多個服務上重複使用被盜的憑據。因此，你不要在多個網站設定相同的密碼，在每個網站使用獨一無二的密碼。並且，很多用戶的密碼設置太過簡單，比如123456等。

因此，組織可以通過培訓用戶避免使用簡單的密碼（容易猜測/破解），使用替代身份驗證方法或多因素身份驗證，以及實施憑證保護和基於風險的條件訪問解決方案來進一步降低風險。

Microsoft自動化係統每天都會檢測並阻止數百萬次的密碼攻擊。 當使用有效憑證觀察攻擊者時，請求受到質疑，用戶需要提供額外的驗證才能登錄。就攻擊者而言，可以複雜和熟練地模仿真實用戶，使保護賬戶的任務麵臨著不斷變化的挑戰。

其次就是雲服務武器化。簡言之，攻擊者攻擊者通過妥協和控製一個或多個虛擬機來建立雲基礎設施的立足之地。 然後，攻擊者可以使用這些虛擬機來發起攻擊，包括對其他虛擬機的強力攻擊，可用於電子郵件釣魚攻擊的垃圾郵件活動，偵察（如端口掃描）以識別新的攻擊目標以及其他惡意活動。

Azure Security Center發現的出站攻擊

在2017年Q1季度，有超過三分之二的Azure服務供給來自中國和美國的IP地址，分別為35.1%和32.5%。韓國以3.1%排在第三，其次是其他116個國家和地區。

泄露的虛擬機通常與已知惡意IP地址的命令和控製服務器進行通信，以接收指令。2011年第一季度受到破壞的Azure虛擬機所接觸到的惡意IP地址中，89%以上位於中國，其次是美國的4.2%。

毫無疑問，在當今時代，安全比以往任何時候都更加重要。如果任何企業掉以輕心，那麼後果將極其嚴重。