by linda.peng | Jun 27, 2023 | Orca Security News, 產品新訊
Orca Security 進行了為期6個月的雲端攻擊研究,在雲端的網路攻擊中,攻擊者能在短短兩分鐘內發現配置錯誤和易受攻擊的資產,並立刻開始利用。 Orca Security 在9個不同的雲中設置了蜜罐,這些蜜罐旨在模擬錯誤配置的雲端以吸引攻擊者,每個蜜罐都包含一個 AWS 金鑰。Orca Security 目的是收集最常見的目標雲服務、攻擊者存取公共或易於存取的資源所需時間,最後是發現到利用洩露資料所需的時間。 據 Orca Security 觀察,GitHub、HTTP 和 SSH...
by linda.peng | Dec 28, 2022 | Orca Security News, 產品新訊
2022 年雲端運算暴露了許多安全問題,雲端服務中斷、敏感性資料洩露、雲端基礎架構漏洞等安全問題層出不窮。然而,即便存在諸多安全問題,企業上雲已經成為一種難以改變的趨勢,並且在快速增長中。 為了説明企業組織更好瞭解上雲後的安全威脅與挑戰並加以改善,Orca Security 對 2023 年雲端安全發展趨勢進行了研究和預測,總結應關注的5大雲端安全威脅。 1. 雲端暴力密碼攻擊 調查資料顯示,與 2021 年相比,2022 年針對企業組織的網路暴力攻擊數量增加了...
