云误解造成的突发兴起


昨天, divvycloud. 是,云和集装箱环境的安全性和合规性自动化提供商,发布了2020年云误导性报告。今天,最循环的安全新闻故事是关于超过1000万人暴露在违反MGM的个人数据’s cloud servers.

去年夏天发生了MGM黑客,但随着这些事情的发展,它需要一些时间在它变得众所周知。“去年夏天,我们发现未经授权访问包含有限数量的MGM度假村客人的云服务器,” MGM told ZDNet. 谁最初报告了这一事件。

Divvycloud 2020云误导报告报告了云误导引起的数据违规行为的日益增长的趋势,并量化了对世界各地的公司和消费者的影响。 Divvycloud Research发现,由于2018年和2019年的云误导,近334亿条记录在违规行为中暴露,达到全球企业的近5万亿美元。

虽然这是米克’s云服务器被突破,这些细节可能是错误的或任何其他细节,而不是有人获得未经授权的访问,此时尚未发布。 

与2017年突袭的2017年万豪酒店相比,MGM Hack很小。 Marriott Hotels Inflict占据了数亿用户的个人数据。然而,这种最新的违规表明云服务器事件的增加。 Divvycloud报告说“从2018年到2019年年度一年,云误导暴露的记录数量增长了80%,与那些丢失的记录相关的公司的总费用也是如此。不幸的是,专家期待这一向上趋势坚持,因为公司继续迅速采用云服务但未能实施适当的云安全措施。”

今日美国 报告关于米高的攻击所说,“受害者似乎包括名人,政府官员和杰出的首席执行官和技术公司员工,以及其他客人。 Justin Bieber和Twitter Ceo Jack Dorsey是报道的名字之一。 Twitter代表Giovanna Falbo拒绝评论Dorsey’s behalf.”

汤姆盖鲁巴,Ciso, 共享评估 commented that “关于此事件的值得注意是受影响的客户的级别。已发表的受影响客户列表从流行音乐数据到科技行业管理人员,以及代表全球各地各种政府机构的员工。这个违规似乎也有“在雷达下飞行”在安全和隐私漏洞圈。

“Despite MGM’迅速通知酒店根据适用的国家法律影响违约的客人’很明显关切的是,许多联系方式仍然有效,特别是电话号码。如果受影响的客户没有采取适当措施改变其联系信息(即,新的电子邮件地址或电话号码),他们的曝光率会显着增加,以及收到矛网络钓鱼电子邮件和SIM交换攻击的几率。

“正如这个违约秀,它就不了’如果您在流行结构图中有歌曲或您为各种政府机构中的一个策略设置了歌曲。后泄露,任何受影响的用户都需要自己采取措施,以确保其数据安全,例如更改或修改基本联系信息或替换现有帐户。”

Divvycloud的主要发现’S 2020云误报报告包括:

●2018年81突破; 2019年115年 - 增加42%

●科技公司的数据泄露最多为41%,其次是医疗保健,20%,政府10%;酒店,财务,零售,教育和商业服务都在10%以下

●68%的受影响公司在2010年之前成立,而2015年或以后只有6.6%

●73(近42%)已知的受影响公司经历了合并或收购(M &a)2015年和2019年之间的交易,其中表示云安全是涉及融合不同IT环境的公司的风险领域

●Elasticsearch Misconfurigaturations占所有违规行为的20%,但这些事件占所有记录的44%曝光

●由2018年至2019年的Elasticsearch Misconfigurations造成的突发次数

●S3铲斗错误控制占所有违规行为的16%,但2019年的错误配置S3服务器较少45%,而2018年

●MongoDB错误配置占所有事件的12%,并且错误配置的MongoDB实例几乎翻了一番

有关其他调查结果和分析,请下载divvycloud’S Full 2020云误报报告 here

divvycloud坚持认为“为避免云误导性,公司需要立即转向新的安全模式,该模型提供连续控制并强制执行云服务的配置,而不是尝试执行此类周,月或几年。不应将此转移视为一次性事件;相反,它应该不断监控和强制执行,并且在永恒的情况下,云的动态,软件定义性质导致频繁更改。”


STEVEN Bowcut,CPP,PSP是一个屡获殊荣的新闻工作者,涵盖网络和物理安全。他是一家华晨安全杂志的编辑和作家,以及其他安全和非安全在线出版物。跟随和连接史蒂夫 推特 , Facebook , Instagram. , 和 linkedin .