新冠肺炎疫情促使企业适应政府对全球劳动力流动的新限制。迅速的反应是云服务的快速采用和集成，无极4平台产品尤其是基于云的协作工具，如Microsoft Office 365、Slack和视频会议平台。安全公司McAfee的一份新报告显示，黑客对此的反应是越来越关注滥用云账户凭证。

 

在分析了1月至4月间从其MVISION云安全监控平台的3000多万企业用户收集的云使用数据后，该公司估计所有行业的云服务使用率将增长50%。然而，有些行业的增长幅度要大得多，比如制造业增长了144%，教育增长了114%。

 

 

某些协作和视频会议工具的使用率特别高。思科Webex的使用率增加了600%，缩放了350%，微软团队增加了300%，Slack增加了200%。制造业和教育再次位居榜首。

 

虽然云服务的普及是可以理解的，而且有人会说，考虑到被迫在家工作的情况，这对生产力来说是一件好事，但它也带来了安全风险。McAfee的数据显示，从非托管设备到企业云账户的流量翻了一番。

 

“无法从非托管设备中恢复敏感数据，因此如果安全团队不按设备类型控制云访问，这种增加的访问可能会导致数据丢失事件。”

 

云的威胁增加

 

攻击者已经注意到云服务的这种快速采用，无极4账号注册并试图利用这种情况。根据McAfee的数据，同期针对云服务的外部威胁数量增加了630%，其中最集中的是协作平台。

 

在报告中，该公司将可疑登录尝试和访问分为两类:来自异常位置的过度使用和可疑超人。在分析的时间段内，两者都出现了类似的激增和增长模式。

 

从异常位置过度使用。这个类别适用于成功登录的位置，这些位置对于组织的配置文件来说是不常见的，其次是用户访问大量数据或执行大量特权任务。

 

可疑的超人。这一类是相同的登录用户从两个地理上遥远的位置在很短的时间——例如,如果相同的用户登录到一个服务从一个国家,然后几分钟后访问服务在使用IP地址从一个不同的国家。

 

交通、物流、教育和政府机构的云账户检测到的威胁事件增加最多。在交通和物流领域，无极4注册网站威胁上升幅度高达1350%，其次是教育(1114%)、政府(773%)、制造业(679%)、金融服务(571%)和能源(472%)。

 

根据IP地址位置对企业云账户进行外部攻击的十大来源分别是泰国、美国、中国、印度、巴西、俄罗斯、老挝、墨西哥、新喀里多尼亚和越南。

 

McAfee的研究人员表示:“许多此类攻击很可能是机会主义的，本质上是利用窃取的凭证向云账户‘喷洒’访问企图。”然而，一些知名行业经常成为外部威胁行为体的目标，尤其是金融服务业。这些有针对性的攻击通常来自中国、伊朗或俄罗斯。”

 

学历造假的攻击呈上升趋势

 

近年来，利用泄露或窃取的用户名和密码组合列表来获取账户信息的凭证填充攻击的频率显著上升。通常情况下，使用的凭证来自第三方数据泄露，攻击者试图利用坏的但仍然常见的密码重用实践。

 

在今年发布的一份报告中，安全和内容交付公司Akamai透露，在2017年12月至2019年11月期间，该公司观察到全球范围内的组织遭受了854亿次证书滥用攻击。其中，有4.73亿次攻击针对的是金融业。

 

为了更好地保护员工的云账户，防止未经授权的访问，McAfee建议公司实施基于云的安全网关，这样员工就不需要通过VPN来传输流量，也不需要使用有严格设备检查和数据控制政策的云访问安全代理平台。如果员工需要使用个人设备访问公司SaaS应用程序，应该对敏感数据进行有条件的访问。