数据库|云安全漏洞事件频发，我们能从中学到什么？( 二 ) live|王昱珩|云栖|科技|达摩院

五、日常维护期间暴露的 50 亿条记录
2020年3月，一家服务提供商的50亿条记录在日常维护期间遭到暴露。
起因是，数据承包商为了加快 Elasticsearch 数据库的迁移，为互联网索引服务 BinaryEdge 打开一个窗口，关了10分钟防火墙。
一名安全研究人员在这10分钟内通过未受保护的端口访问了数据库，提取了很小一部分记录。可见这是不安全的。
泄露的数据中包括电子邮件和密码。安全管理员云使用这些泄漏的数据通知 Keepnet 的客户自己是否安全。
事后 Keepnet 加强了漏洞的检测强度，即使是在日常也不放松。
在 CPIRT 看来，稳定的安全架构应该从早期设计阶段就开始考虑。否则为了提高性能放弃安全控制系统很容易成为黑客的靶子。
相信这种前期投资可以节省很多安全管理的时间和资源。
六、错误配置的云服务器泄露访客信息
2020年7月，MGM酒店承认自己在暗网上出售1.42亿有关客人的信息。被黑的数据有客人的家庭住址、联系信息、出生日期、驾照号码和护照号码。幸运的是，没有包含财务信息、身份证和预订详情。
【 数据库|云安全漏洞事件频发，我们能从中学到什么？】这起违规行为可能是2019年7月中的一部分。2010年2月这些信息被黑客购买。黑客通过这些数据实施了钓鱼攻击。
漏洞产生的原因是配置错误的云服务器可以在未经授权的情况下被访问。
我们应该会发现这些错误配置都是人为的，那么自动化安全工作的重要性就不言而喻了。
七、未被发现的个人财务数据泄露
2020 年 9 月，华纳媒体集团 (WMG) 宣布自己成为为期三个月的 Magecart 数据收集攻击的受害者。
从 2020 年 4 月 25 日到 8 月 5 日，黑客将用户的个人信息（姓名、电子邮件地址、电话号码、账单和送货地址）和信用卡信息（卡号、CVC、到期日期）泄露到网站。
在事件发生后对 WMG 提起的集体诉讼中，原告写道： “这一违规行为持续了三个多月而未被发现，这表明华纳媒体集团涉嫌缺乏保护其客户的安全。” WMG 从惨痛的教训中吸取的教训是，下一代监控系统会更快地检测到问题，甚至可以先发制人。
八、加密攻击下的 Kubernetes
2020 年 6 月，黑客在 Microsoft Azure 上的计算密集型 Kubernetes 机器学习节点上发起了一次成功的加密攻击活动。目标是 Kubeflow，这是一个在 Kubernetes 中管理 ML 任务的开源项目。
Kubeflow 的仪表板不是为了安全。错误配置的服务允许未经授权的用户执行 Kubeflow 操作，包括部署的新容器。
Azure 安全中心在此次攻击影响了数十个 Kubernetes 集群，但没有说明资源劫持的范围会影响到黑客利用仪表板进行攻击。
因为云的自动扩展功能，云服务提供商成为加密挖掘活动的常见目标。受害者通常只有在月底收到极高的云使用账单时才会意识到这一漏洞。
在任何情况下，完全依赖云服务提供商的安全控制系统是不可取的。每个组织都必须了解其在云安全的责任。
九、商业伙伴可以看到用户注册信息
2020年12月，音乐播放软件 Spotify 表示有数量未公开的用户注册信息意外暴露给了它的业务合作伙伴。 Spotify 的业务合作伙伴可能会访问用户的敏感信息，包括用户的电子邮件地址、首选显示名称、密码、性别和出生日期。该漏洞是 4 月份发生的直到11 月份才被系统发现。
如果可以自动扫描和定期攻击测试，这些系统可能会更有效一些。
保证自己云资产的安全不仅仅是 Spotify 的难题，更是所有互联网企业需要面临的问题。
2020 年 6 月，参与IDC 云安全调查的 300 名美国 CISO（信息安全官）表示，云生产环境的首要问题是安全配置错误 (67%)、缺乏对访问设置和活动的可见性 (64%) 以及身份和访问管理 (IAM) 错误 (61%)。他们的云安全优先事项是合规性监控 (78%)、授权和权限管理 (75%) 以及安全配置管理 (73%)。
由于以上挑战和优先事项，企业正在寻求第三方安全供应商来补充其云提供商的安全工具和服务，并提供自动化和统一的云安全解决方案。
写在最后
保持网络和数据资产安全是安全团队和黑客之间永无休止的战斗。资产管理不善、安全配置错误和数据未加密是导致敏感数据和其他资源产生漏洞的主要原因。
漏洞是云网络安全和云安全管理不良的结果。我们理应举一反三，不要被同一个问题绊倒两次。
雷锋网编译自：https://thenewstack.io/what-we-can-learn-from-the-top-cloud-security-breaches/