据腾讯安全发布的《2020年公有云安全报告》中,指出云主机面临以下安全风险:
1.恶意木马攻击入侵,有6.3%的云主机曾在一个月内发生恶意木马事件。从监测数据看,感染趋势仍在上升。
2.云上勒索事件,主要表现为数据库被入侵者加密锁定,导致企业云主机服务彻底瘫痪。
3.异常登录事件不断上升,企业安全运维常用的22端口全年被登录超2.5亿次,运维人员常用的默认用户名,被异常登录的次数过千万。
4.爆破攻击超高频发生,原因是,软件开发者、企业运维人员大量使用弱口令,常见的弱口令基本都被黑客收集。
5.云上组件安全漏洞持续增加,以拒绝服务、远程代码执行、任意文件读写最为严重。
6.安全基线风险突出,83%的云上业务存在隐患,安全基线风险属于较普遍的服务器配置不当,一些系统或组件的默认配置为黑客入侵大开方便之门。
7.高危命令审计结果表明,企业安全运维人员过于频繁执行高危命令,可能存在权限管控不够等风险。
上述普遍存在的安全风险,对企业会造成严重后果,包括:黑客入侵导致企业关键业务数据被窃取、主机业务系统被破坏导致系统瘫痪或中断、云主机资源被黑客控制挖矿,导致系统正常服务性能极差。最终会导致企业客户流失,经济利益受损。严重的信息泄露,还会导致企业品牌受损、还可能承担国家网络安全法规定的法律责任。
