“腾讯安全发布《2020年公有云安全报告》，高中危漏洞占99%”

本篇文章2241字，读完约6分钟

资料来源:新闻网站

工业网络时代由于云计算架构设计简单、性价比高、系统灵活等特点，业务上云成为多家公司的选择。 随着计算力、it架构、攻防节奏、数据资产的变化，云上的安全也迎来了新的挑战，安全攻防主战场转移到了云上。

最近，腾讯安全威胁信息中心根据腾讯云租户在过去一年提交的各种安全事件工作单统计分析整理分解了《年度公共云安全报告》(以下简称《报告》)， 腾讯安全中心专家小组对这些安全事件工作单总结了全年公共云的攻击优势，包括恶意木马、云端恐吓、异常登录、爆炸攻击、漏洞风险、安全基线风险、安全基线风险 根据与公共云的比较分析要点的《报告》，与2亿5000万次以上的异常登录、99%的高中危险性风险等安全风险进行比较，综合引入云计算时代的安全课题

恶意木马事件明显上升，27%的人发现木马没有经过处理

云端恶意木马事件下半年呈上升趋势，《报告》数据显示，6.3%的企业在一个月内发现了恶意木马事件。 其中，感染木马、ddos攻击木马、后门木马为主要木马类型，开采木马是最流行的安全事件之一。 在发现的恶意木马中，27%的木马处理不当，1%的木马受到信任。 腾讯安全建议企业不要轻易将恶意木马添加到可靠地区，并立即检查发现的恶意木马以防止其进一步扩散。

数据库锁定库的威胁和威胁病毒的加密很流行，在云中威胁病毒需要稍微防范一下

在云端攻击中，威胁病毒攻击依然流行，主要有数据库锁频库威胁和威胁病毒加密两种。 勒索病毒通过加密主机上的数据文件来勒索巨额赎金。 由于在商业云之后可以选择相对完整的数据备份方案，因此与公共云威胁软件攻击相比相对难以成功。 黑灰产业比较云中资产的威胁时有发生，但其危害不如比较公司私有互联网的攻击。 腾讯安全团队仍然建议云上的政府机构在业务上预防威胁，定期备份重要数据以防止丢失和威胁。

异常登记行为明显上升，22个端口的爆破次数超过2.5亿次

腾讯安全团队注意到云端主机异常登录呈明显上升趋势，其中远程登录服务默认端口22年被炸2.5亿次以上，包括root、work、game、administrator等 这提醒公司安全运输运营商必须重视异常登录，只将可靠的登录源添加到白名单中，观察运输系统自身以免被黑客入侵，防止运输管理账户密码泄露导致异常登录行为。

爆破攻击全年明显上升，默认的顾客名攻击次数为70亿

爆破攻击全年明显上升，攻击端口默认端口22和3389因爆破攻击而达到惊人的32亿次和17亿次； 在客户名称方面，默认的客户名称攻击达到70亿次，其中root超过37亿次，管理员接近33亿次。 为了大幅降低爆炸袭击的风险，腾讯建议商业系统采用定制端口号和客户名称，而不采用弱密码。

脆弱性风险的利用持续增加，高中风险为99%

近年来，组件漏洞的披露越来越频繁，仅去年12月漏洞风险就超过100000，54 %的公司在3天内发现过漏洞风险，意味着许多公司的服务组件存在安全漏洞风险。 在统计漏洞风险中，拒绝服务漏洞、远程代码执行和任意文件读取漏洞是最重要的漏洞风险，其中风险为54%、风险为45%。 《报告》建议安全运输运营商积极修复安全漏洞，防止云中的资产成为黑客攻击的目标。

安全基线风险越来越突出，83%的云端业务存在高校风险

安全基线检测数据显示，云上资产安全现状不容乐观，11月发现的安全基线问题超过700万件，政府部门云上业务存在高于高校危险的风险达83%。 第一是linux密码过期后账户的最长有效天数策略、linux账户的超时自动注销配置、拥有路由权限的顾客的远程登录限制。 安全基线检测可以比较有效地提高入侵阈值，容易被安全运维人员忽视，成为黑客利用的漏洞，必须严格按照安全规范进行配置，满足国家等合规要求。

高危指令的执行提高了黑客攻击的可能性，单独执行超过25万次

高危命令可能是黑客入侵后为了控制主机或破坏系统而执行的命令。 此外，也可能是运输业者日常操作时执行的风险指令。 数据显示年的第一个高危指令有设定操作指令没有记录、nc指令执行、wget下载后执行指令等，其中设定操作指令没有记录超过250000次。 尽管高危命令不是攻击者执行的，但过度执行高危命令可能存在安全管理不善、权限管理不到位等风险，公司it负责人需要警惕。

网络攻击整体上升，10月峰值达到180万次

年网络攻击整体呈上升趋势，10月达到峰值180万次，第一类命令注入攻击每年超过170万次。 过去，面向apt的攻击多与国家要点单位进行比较，但现在很多领域都出现了apt攻击的身影。 面对入侵成功的攻击，公司需要立即切断，以免公司重要的it资产沦陷。

安全建议:综合部署云中的安全产品

面对快速增长的云端安全诉求，腾讯的安全依托20多年的安全行业积累，围绕安全管理、数据安全、应用安全、计算安全和互联网安全五个层面 开放了腾讯级安全能力，为政务、金融、直播、电子商务等十八大领域的云上客户提供了安全保障。

与越来越多复杂的公共云安全威胁相比，公司需要综合部署云上的安全产品。 《报告》从主机安全、关键服务器保护、权限管理三个维度提出安全建议。 在整个网络中安装和部署终端安全管理软件和主机安全软件； 设置对关键互联网服务的远程访问策略，限制管理节点，限制仅允许的ip地址的访问管理后台，在从内部网络到公共云的横向移动中加强权限管理。 公司客户采用腾讯t-sec云防火墙部署云主机访问控制策略，腾讯t-sec云防火墙，腾讯t-sec主机安全系统，各个