攻击容器基础设施漏洞只需不到一小时

Aqua Security发表的一项研究表明,针对容器基础设施和供应链的网络攻击正在持续上升,更糟糕的是攻击者可以在不到一小时的时间内利用漏洞攻击防护薄弱的容器基础设施。

创新互联专注于德保网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供德保营销型网站建设,德保网站制作、德保网页设计、德保网站官网定制、成都小程序开发服务,打造德保网络公司原创品牌,更为您提供德保网站排名全网营销落地服务。

Aqua的Nautilus团队的首席数据分析师Assaf Morag说:“随着攻击者不断使用新兴先进技术扩展他们的武器库以避免被检测,威胁形势已经发生了变化。”

“与此同时,我们也看到攻击现在表现出更险恶的动机,具有更大的潜在影响。尽管加密货币挖矿由于最易实现而被重点针对,但我们已经看到更多涉及恶意软件交付、建立后门以及数据和凭据盗窃的攻击行为。”

在新的攻击技术中,安全人员发现了一个针对SaaS开发环境的大规模活动。

“这在过去并不是一种常见的攻击技术,但这种情况可能会在2021年发生变化,因为在大多数企业中,针对CI/CD开发流程的检测、预防和安全工具部署的保护工作仍然有限。”Morag补充道。

脆弱的容器基础设施面临五大挑战

  • 攻击的复杂程度更高:攻击者扩大了他们对规避和混淆技术的使用,以避免被发现。具体举措包括打包有效负载、直接从内存中运行恶意软件以及使用rootkit。
  • 僵尸网络会在新主机变得脆弱时迅速发现并感染它们:50%新配置错误的Docker API会在设置后56分钟内受到僵尸网络的攻击。
  • 加密货币挖掘仍然是最常见的目标:超过90%的恶意文件都会执行资源劫持。
  • 后门的创建和利用将呈现增长趋势:40%的攻击涉及在主机上创建后门;攻击者正在投放专用恶意软件,创建具有root权限的新用户并创建用于远程访问的SSH密钥。
  • 攻击量持续增长:在2020年上半年和下半年之间,每日攻击量平均增长了26%。

标题名称:攻击容器基础设施漏洞只需不到一小时
网页路径:http://www.gawzjz.com/qtweb2/news13/24063.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联