最快只要两分钟 攻击者能迅速将暴露的敏感信息武器化

云安全公司 Orca Security的研究结果表明,在针对云的网络攻击中，攻击者能够在短短两分钟内发现配置错误和易受攻击的资产，并立刻开始对其进行利用。

Orca Security 云威胁研究团队负责人 Bar Kaduri 表示，虽然每种资源的策略有所不同，但研究清楚地表明，如果，只要敏感信息被泄露，就会被攻击者利用。

密钥使用时间因资产类型而异。研究人员在两分钟内就观察到 GitHub 上的密钥使用情况，这意味着这么一暴露的密钥几乎不会立即被无缘无故地泄露。

尽管所有观察到的AWS密钥暴露使用情况有50%发生在美国，但包括加拿大、亚太、欧洲和南美在内的地区也均有涉及。攻击者更倾向于对那些流行的、容易获得的、可能包含敏感信息的资源进行侦察。特别是像SSH这样的资产，由于其价值高，经常成为恶意软件的目标。

Kaduri表示，攻击者发现暴露的敏感信息的速度令人难以置信，而且他们不需要花很长时间就能将其武器化。在这种环境下，管理人员必须确保其资产在非必要的情况下不被公开访问，并确保敏感信息得到妥善管理。为了保护这些数据，企业需要采取措施，例如在网络安全方面，以及在其他领域，例如人工智能、机器学习等方面。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!