根據(jù)風(fēng)險(xiǎn)安全機(jī)構(gòu)Risk Based Security發(fā)布的調(diào)查報(bào)告，與去年相比，今年的數(shù)據(jù)泄露量大幅增加，增長(zhǎng)了54%。其后果是破壞業(yè)務(wù)、敏感和財(cái)務(wù)數(shù)據(jù)受損，以及對(duì)個(gè)人和企業(yè)造成災(zāi)難性影響。

今年早些時(shí)候，美國(guó)較大的銀行之一Capital One銀行被黑客入侵，導(dǎo)致該銀行超過(guò)8萬(wàn)個(gè)銀行賬號(hào)、14萬(wàn)個(gè)社會(huì)保險(xiǎn)號(hào)碼和數(shù)百萬(wàn)張信用卡號(hào)碼被盜，其損失超過(guò)3億美元。

防火墻安全性的弱點(diǎn)使得網(wǎng)絡(luò)攻擊者可以訪問(wèn)托管在AWS云平臺(tái)上的服務(wù)器。電信廠商Verizon公司、GoDaddy公司，甚至美國(guó)國(guó)防部在云計(jì)算系統(tǒng)上保存的信息也已遭到攻擊和泄露。

根據(jù)Synergy Research 集團(tuán)的調(diào)查，AWS、Microsoft和Alphabet公司旗下的谷歌公司主導(dǎo)了全球50%以上的云計(jì)算市場(chǎng)，其中AWS公司無(wú)疑是云計(jì)算市場(chǎng)的領(lǐng)先者。

技術(shù)高超的黑客可以輕松發(fā)現(xiàn)配置錯(cuò)誤的服務(wù)器。當(dāng)基于云計(jì)算的安全控制可能很難弄清并且容易被忽略時(shí)，這個(gè)問(wèn)題就會(huì)更加突出。黑客將其目標(biāo)對(duì)準(zhǔn)未正確設(shè)置的服務(wù)器，從而使他們輕松訪問(wèn)敏感數(shù)據(jù)。

Office365等基于云計(jì)算的系統(tǒng)沒(méi)有多因素授權(quán)，或者未打補(bǔ)丁的基于Web的系統(tǒng)會(huì)導(dǎo)致可以利用的漏洞。

此外，有時(shí)防火墻等硬件的配置可能不正確，或者個(gè)別設(shè)備上的安全性設(shè)置較差，可能導(dǎo)致漏洞被利用。

當(dāng)今，很多安全都是基于已知的不良模型，該模型基于反應(yīng)性原理，識(shí)別威脅，然后將其阻止。

盡管網(wǎng)絡(luò)安全仍然是一個(gè)有效和關(guān)鍵的方面，但當(dāng)黑客找到入侵網(wǎng)絡(luò)的新方法時(shí)，企業(yè)需要考慮所有威脅，而不僅僅是已知的威脅，這是至關(guān)重要的。