E安全8月17日讯 云安全服务提供商Alert Logic发布的云安全报告显示，公共云环境比私有云、混合云和内部网络（On-Premises Network）更安全。

Alert Logic分析了2015年8月至2017年公司产品为3800多名客户发现的超过220万起安全事件。

数据显示，不同网络情况的组织机构平均遭遇安全事件个数存在较大差异：

• 使用——公共云环境——的组织机构平均遭遇了405起安全事件；

• 使用——混合云网络——平均经历了近1000起安全事件；

• 使用——私有云环境——平均遭遇了684起安全事件；

• 使用——内部网络——平均遭遇了612起安全事件。

这份报告显示，最常见的安全事件类型为SQL注入探测，其次是Joomla Web应用程序攻击和SQL注入攻击。

最常见的攻击类型排序（自上而下依次减弱）：

• Web应用程序攻击；

• 暴力破解攻击；

• 探测攻击；

• 高级恶意软件攻击。
  

Web应用程序攻击

在Web攻击中，最常见的攻击要数SQL注入和远程代码执行。内容管理系统（CMS） 和电子商务平台，例如Joomla、WordPress、Apache Struts和Magento是主要的攻击目标。

Alert Logic发现63万次SQL注入攻击企图，包括可能由技能高超的威胁攻击者发起的几百次复杂攻击。

暴力破解攻击

对于暴力破解攻击，WordPress是最大的目标，其次是MS SQL和SSH。

恶意软件攻击

虽然恶意软件攻击仅占安全事件的2%，但Alert Logic表示，服务器端的勒索软件感染有所增加。

Alert Logic创始人米夏·戈弗斯汀表示，公平而言，Alert Logic的数据集无法决定性地证明公共云“更安全”，但该公司在客户的公共云环境中不常发现恶意活动，但Web应用程序遭遇的恶意攻击最多，而且Web应用程序遭遇攻击最终导致数据泄露的比例最大。

戈弗斯汀补充称，现在，即使公共云不那么安全，也无需担心。虽然在内部数据中心发生的安全事件多出近37%，但在18个月的时间里，每个公共云部署仍承受了平均约400起攻击。安全事件与风险不一定成正比，鉴于安全事件越来越常见，企业逐渐依赖于公共云处理最具价值的资产。

注：本文由E安全编译报道，转载请注明原文地址

https://www.easyaq.com/news/2131444881.shtml