導讀:卡巴斯基早在4月就報告說,對遠程Deskop協(xié)議(RDP)的暴力攻擊已從3月初的每個國家每天數(shù)十萬的低水平,增加到每個國家每天將近一百萬。
By : Ann R. Thryft
新冠疫情危機導致了各地加強了封鎖措施,從而迫使大量的人員轉向遠程辦公,進而促進了向云服務的持續(xù)轉移。反過來,這種轉變有助于解決由于攻擊面大大擴展而引起的網絡安全問題的大量增加,同時也產生了新的安全問題。
早在3月,Gartner對全球人力資源主管的調查顯示,88%的組織都在鼓勵員工在家工作。 Gartner在四月份對財務主管的調查中發(fā)現(xiàn),有74%的人打算將某些職位永久性地轉移到場外,三分之一的人已經或將削減在內部部署技術上的支出。
原因是可用的技術可以使遠程工作變得可行,并且可以節(jié)省成本以幫助避免更大的損失。 6月,IDC報告稱,西歐60%以上的組織將保留至少一些最近實施的在家工作政策。
幾家科技公司已經表示,他們希望讓大多數(shù)員工在辦公室重新開放后,可以無限期地或永久地在夏季結束,甚至今年年底之前在家工作。這些企業(yè)包括Twitter、Facebook、Google、Microsoft和Amazon,以及Square和Quora。
遷移到云:好主意還是壞主意?
企業(yè)已經開始轉向云服務有一段時間了。但是,許多行業(yè)中遠程工作者的空前擴張加速了這一變化。隨之而來的是從本地網絡安全解決方案到對保護云的網絡安全平臺以及協(xié)作性、遠程和移動工作人員日益增長的需求的后續(xù)轉變。
從1月開始,IDC Research在其COVID-19對IT支出的影響調查中每兩周進行一次全球調查。安全服務應用副總裁Christina Richmond告訴媒體,受訪者是包括IT和業(yè)務部門在內的高管,負責或影響有關IT產品和服務支出的決策。
她說,數(shù)據(jù)和應用程的云遷移一直在加速。一個重復的問題是,與2020年整體最初預算的IT支出計劃相比,Covid-19將如何影響安全產品和服務的實際支出。在6月4日至15日的第6次調查中,有45.3%的人表示他們正在增加支出,相比之下,過去12周的平均支出是36.4%。她說:“將云服務的加速增長與IT產品或服務的加速支出結合,這意味著向云服務轉移的加速也在增加安全性支出。”
同時,對遠程訪問工具的攻擊也在增加??ò退够缭?月就報告說,對遠程Deskop協(xié)議(RDP)的暴力攻擊已從3月初的每個國家每天數(shù)十萬的低水平,增加到每個國家每天將近一百萬。 6月,網絡安全公司ESET報告說,自1月以來,對包括RDP在內的遠程訪問應用的暴力攻擊增加了約300%。
網絡安全領導者McAfee對全球超過3000萬的IT專業(yè)用戶進行了調查,發(fā)現(xiàn)云服務的使用在1月至4月之間增長了50%。但是最令人震驚的數(shù)字是在一月到四月之間使用協(xié)作工具的次數(shù)猛增了600%,而在此期間,來自外部攻擊者的威脅激增了630%,其中大多數(shù)針對這些協(xié)作工具。該報告還發(fā)現(xiàn),不受管理的個人設備對云的訪問增加了一倍。
盡管內部人員的威脅在此期間并未發(fā)生明顯變化,但企業(yè)員工經常誤解了他們在維護云環(huán)境安全性方面的作用。除此之外,云環(huán)境更容易受到不良參與者的攻擊。 McAfee研究員兼云安全工程副總裁Sekhar Sarukkai對媒體表示:“有了云,所有客戶都使用相同的基本API來配置和管理其使用?!?“這與IT世界截然不同,在IT世界中,您拼湊了許多不同的技術,其中許多都是專有技術。但是一旦進入云,每個客戶都將擁有基本相同的平臺界面,確保接口安全的責任是共同的責任-其中大部分取決于客戶?!?/p>
這使得企業(yè)員工更容易犯錯,因為他們可能會誤解自己的職責與云服務提供商的職責之間的區(qū)別。 Sarukkai說:“攻擊者也意識到這一點?!?“他們意識到,將應用和數(shù)據(jù)轉移到云中,而不是通過復雜的互連技術解決每個企業(yè)的不同,他們可以攻擊通過標準云API暴露的接縫?!?/p>
但是云環(huán)境,網絡訪問仍然不受保護
由于組織已經開始將協(xié)作轉移到云,而Covid-19使得協(xié)作更加增加,因此云攻擊的數(shù)量變得比對企業(yè)的攻擊更為重要。 Sarukkai說:“犯罪分子可以輕松地在云環(huán)境中導航并發(fā)起云原生攻擊,繞過防火墻和代理之類的傳統(tǒng)安全性。”對于客戶而言,這可能是不可見的,因為舊版流程和工具無法解決對云中數(shù)據(jù)的可見性和控制。在過去的兩年中,大多數(shù)客戶已轉向基于云的平臺,如Office365、AWS和Salesforce。
“一旦將所有內容轉移到云中,您的企業(yè)網絡中還會有哪些不良行為者感興趣的其他數(shù)據(jù)?”。
盡管在最近的Bitglass調查中,超過80%的IT專業(yè)人員期望在解除居家隔離命令后繼續(xù)為遠程工作人員提供支持,但仍有41%的人沒有采取措施為他們擴展安全訪問權限,盡管三分之二的人表示網絡訪問是他們的主要安全問題。一半的受訪者表示,適當?shù)脑O備是確保訪問安全的最大障礙。因此,現(xiàn)在有65%的組織允許個人設備訪問托管的應用,盡管大約一半的組織認為這是重大的安全風險。
云網絡安全公司Bitglass營銷高級副總裁Kevin Sheu表示,在過去的五到十年中,圍繞零信任,端點和移動設備的討論一直在進行,甚至在Covid-19之前,訪問的事物就已經增長了很多。“對云安全控制的采用逐年遞增,因此在某些方面,如果我們遵循過去五到十年引入的一些趨勢,那么遠程工作人員的擴展就不會成為新問題,他告訴媒體。
但是,Covid-19強調了安全性的必要性。它的缺乏部分是由于預算。 “但是更多的是要強調的問題:即使預算無限,您將花在什么上面呢?”。因此,遠程和移動設備對網絡安全的采用可能會迅速增加。
在Covid-19之前,沒有什么真正促使組織接受遠程工作,所以人們認為他們可以通過例外管理來解決。但是對于Covid-19,現(xiàn)在每個人都是一個例外。 “我們不會回到100%的辦公室環(huán)境,因為我們發(fā)現(xiàn)不去辦公室就能提高生產力?;旌限k公模式的可能性更大。”
在這種混合環(huán)境中,除了很多例外,人們使用的不同類型的設備也將急劇擴展。 Sheu說,擁有自己的設備不再是例外,更多不受管理的設備正在成為一種規(guī)范而不是例外,并且云安全性的擴展將需要更快地加速。