Google 發表安全報告,綜合去年在自家雲端平台上部署的不安全實例 (instances) 被入侵數據顯示,黑客最快只需 22 秒,便能在相關 instances 內安裝挖礦軟件,盜用受害者資源搵錢,而且 58% 入侵事件都能做出以上「佳績」,快過你沖杯咖啡! 現時不少企業都會將工作移至雲端平台,不單可以節省成本,而且亦可以彈性加減所需運算資源。Google Cloud Platform 是其中一個最多人使用的平台,但使用者卻未必有足夠的安全意識,讓黑客可以快速入侵,盜取機密知識產權,或安裝挖礦軟件,免費使用受害者租用的運算資源挖礦加密貨幣。根據 Google 發表的報告顯示,以後者為目標的入侵明顯佔最多,幾乎 86% 因設定出錯而被入侵的 instances 都屬於此類。…
Search Results: 部署實例 (3)
不少企業也有使用的 AWS 無伺服器運算平台 Lambda,最近被發現成為黑客集團專門攻擊的對象,專家估計黑客非法使用企業客戶的 AWS 帳入登入資料,偷偷進入並安裝挖礦程式,運行數星期後,令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任,如因客戶自己的安全措施不足而被入侵,損失就貴客自理,企業客戶要清醒喇! AWS Lambda 是一種無伺服器 (serverless) 運算服務,它的好處是使用者毋須花心機及時間去管理伺服器,例如部署的作業環境、操作指令等,便可以順利執行自己開發的程式,令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多,大家日常也有可能用到而不自知,例如一些可供網民自由轉換圖案、文件格式的網站,便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說,AWS Lambda 除了可減少管理伺服器成本,由於運算資源的擴展彈性大,即使有突如其來的業務使用需要,亦能即時加購資源,因此對資金不足的中小企尤其重要。…
Google 最新宣布,將會為 GoogleCloud 推出 Virtual Machine Threat Detection 新功能公眾預覽。它可以偵測雲端部署的事例 (instances) 有否被惡意軟件控制,例如挖礦騎劫 (cryptojacking),被黑客偷用雲端資源挖礦。這款新掃瞄工具更是以 agentless 方式運作,用家毋須安裝任何代理就可應用! 近年愈來愈多企業將工作轉移雲端,不過由於企業本身未必熟悉雲端架構,因此有可能因設定出錯,或有漏洞而未能發現,令黑客有機可乘,從中盜取機密資料或偷用寶貴的雲端運算資源。根據 Google 最新發現的 Threat Horizons 報告顯示,86%…