2019上半年云安全研究报告（51页）

 随着云计算、大数据等技术高速发展，企业业务不断上云，以数据为载体的数字资产已逐渐成为企业核心资产。同时，黑客将通过多种 恶意攻击手段，有针对性的对云主机进行攻击，一旦入侵成功并窃取核心资产，将给企业带来巨大损失。因此，面对日益严峻的网络安 全形势，企业需要建立强大的安全防御体系，不断增强对恶意攻击的对抗能力。 近年来，由于部分安全厂商已经开始从购买服务起就向用户传递加强密码的设置，所以弱密码在云上影响机器的比例是非常小的。 随着云计算的发展，云的应用越来越广泛。对于企业来说，云主机则是一项非常重要的主机设备。 云主机是基于云计算发展的产物，因此，除了会受到传统的主机安全威胁以外，潜藏在云中的风险也时刻威胁着云主机的安全。云主机 安全至关重要，但这也并不代表其本身的安全性不值得信赖。 系统本身的脆弱性以及网络世界中充斥的大量木马、后门、恶意程序等问题，使得云主机时刻遭受着来自内外的双方安全压力，这也是 对于其本身防护能力的重大考验。 1）弱密码及未授权访问情况 一直以来，弱密码就是系统安全的最大内部威胁，每次都年度弱密码排行中，诸如“123456”、“password”这样的密码组合也都未曾缺 席。屡禁不止的情况下，这些脆弱的主机就犹如案板上的鱼肉一般，任人宰割。 在本次统计中，弱密码及未授权访问主要存在于以下几个方面：sudo无密码用户检测、Redis未授权访问、MySQL弱口令等。

漏洞入侵是攻击者最喜欢使用也是出现频次最高的一项攻击手段。不同威胁级别的漏洞所造成的危害也有所不同。使用正确的漏洞利 用代码，只需很短的时间即可获得服务器比较高的权限，甚至是完全的控制权。 如今，很多安全厂商对服务器漏洞的关注度明显提升，并着手自主研发漏洞检测引擎。无论是系统漏洞、应用漏洞都能够进行及时、准 确的检测，并提示用户尽早修复漏洞。

顾名思义，暴力破解就是攻击者通过使用自己的密码字典对攻击目标的账户进行枚举并尝试登录。理论上来说，只要字典足够庞大，暴 力破解就能成功。随着互联网世界中的数据量不断增加，数据泄露的事件也越来越频繁，攻击者的“字典”得到了持续扩充。因此，暴力 破解这类攻击方式一直以来深受黑客们的青睐。 1）攻击概况 从2019上半年暴力破解攻击的监测情况来看，1月到6月间，爆破攻击的来源IP在不断增加，同时对爆破攻击事件的防御次数也呈现缓 慢上涨的形势。平均每月对暴力破解攻击的IP检测高达100万个，同时每月还要抵御超过5.3亿次攻击。尤其是在今年2月份，最少的攻 击来源却有最多的防御次数。也就是说，整个2019年上半年，暴力破解攻击事件有愈演愈烈的趋势。