您的AWSS3实例可能没有您希望的那么安全

根据一项新的研究，几乎所有企业的身份如果遭到入侵，其亚马逊网络服务(AWS)账户中至少90%的S3存储桶将面临风险。该研究由云安全供应商Ermetic进行，以确定允许勒索软件进入AmazonS3存储桶的情况。

“我们发现，在我们测试的每个账户中，几乎所有组织的S3存储桶都容易受到勒索软件的攻击。因此，我们可以得出结论，这不是是否会发生对AWS的重大勒索软件攻击的问题，而是何时发生的问题，”Ermetic的首席执行官ShaiMorag指出。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

Ermetic承认，虽然IT安全社区认为S3存储桶极其可靠，但许多企业并未意识到云存储服务面临的最大风险来自脆弱的、可妥协的身份。

Ermtic认为，带有有毒权利组合的受损身份足以对企业的S3存储桶发起勒索软件攻击，其研究表明，这种组合“极其常见”。

其研究表明，超过70%的评估环境拥有公开暴露在互联网上的机器，其身份的权限使它们容易受到威胁行为者的危害。

同样，超过45%的环境被发现具有第三方身份，这些身份可能会受到损害以将其权限提升到管理员级别。

更令人担忧的是，发现大约80%的环境包含身份和访问管理(IAM)用户，其启用了180天或更长时间未使用的访问密钥。事实上，大约60%的评估环境具有允许控制台访问的IAM用户，而无需强制执行多重身份验证(MFA)。

“授予身份的高度宽松和过度权限可能是恶意行为者拥有并需要执行其有效载荷的最大推动因素。一旦您将这些权限扼杀在萌芽状态并仅在必要时允许它们，您就朝着减轻此类风险迈出了最大的一步，”研究人员总结道，提倡使用最小权限原则来保护云存储。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！