Unit 42云威胁报告
# Unit 42云威胁报告:99%的云用户IAM采用了错误的配置
# Palo Alto Networks 调查团队 Unit 42
该团队进行了调查
- 1.8万 个云帐户,
- 以及 200多个 不同组织中的 68万 多个IAM身份角色。
# 调查报告
- 约有 44% 的企业机构,IAM 密码存在重复使用情况;
- 53% 的云端账户使用弱密码;
- 99% 的云端用户、角色、服务和资源,被授予过多的权限,而这些权限最终并没有被使用;
- 大多数云用户,喜欢使用云平台内置 IAM 策略(默认策略),所授予的权限 通常是客户所需策略权限的2.5倍。
除此之外,据报告显示:在野的攻击团队(TeamTNT、WatchDog、Kinsing等)已经开始使用一套专门针对云端的攻击策略、技术和工具,来攻击用户错误配置的云IAM。
# 获取报告
可以在 Unit 42 的官网下载云威胁报告:https://www.paloaltonetworks.cn/prisma/unit42-cloud-threat-research-volume-six (opens new window)
编辑 (opens new window)