如何通过云蜜罐揭露网络攻击者的策略

云安全服务供应商 Orca Security公司日前说，网络攻击者通常能够在两分钟内发现暴露的“秘密”，即允许访问受害者云计算环境的敏感信息，在许多情况下，网络攻击者几乎立即开始利用这些秘密，这凸显了对全面云安全的迫切需求。

Orca Security公司创建的每个云密罐都包含一个AWS密钥，然后对它们进行监控，测试网络攻击者是否以及何时会上钩，以了解哪些云计算服务最常被攻击，网络攻击者访问公共资源或容易访问的资源需要多长时间，以及网络攻击者发现和使用泄露的秘密需要多长时间。

(1)易受攻击的资产几乎立即被发现

错误配置和易受攻击的资产可以在几分钟内被发现。GitHub、HTTP和SSH上暴露的秘密都在五分钟内被发现，在前后不到一个小时的时间内我们发现了成百上千的AWS S3存储桶。

(2)密钥使用时间因数据资产类型而异

Orca Security公司在两分钟内观察到GitHub上的密钥使用情况，这意味着暴露的密钥几乎立即被泄露。对于其他资产，这个过程要慢一些。对于S3存储桶，密钥泄露大约需要8个小时，而对于Elastic Container Registry，这个过程需要将近4个月。

(3)没有哪个地方是安全的

尽管所有观察到的暴露的AWS密钥使用中有50%发生在美国，但几乎所有国家和地区都有使用，包括加拿大、亚太地区、欧洲和南美地区。本研究旨在评估在亚太地区使用aws密钥的情况，以及在中国使用aws密钥的情况。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!