趨勢科技研究團隊發現組態設定錯誤是雲端環境的頭號風險

　記者陳建興／台北報導
　全球網路資安解決方案領導廠商趨勢科技 9日發布有關雲端資安的研究指出，人為錯誤與部署環境的複雜，是各種網路資安威脅破口的主要原因。
　根據Gartner報告指出，至2021年超過75% 的中大型企業將會導入多雲或混合IT策略註1。隨著雲端平台的日益普及，IT 和 DevOps 團隊在保護雲端運算單元時面臨著更多的疑慮與不確定性。
　這份由趨勢科技研究團隊 (Trend Micro Research) 最新發布的報告再次證實，組態設定錯誤是雲端資安問題的首要原因。事實上，Trend Micro Cloud One – Conformity 平均每天都會偵測到 2.3 億次組態設定錯誤，證明這項風險非常常見。
　趨勢科技網路資安副總裁 Greg Young 表示：「雲端維運已經成為常態而非例外，網路犯罪集團也因此開始鎖定組態設定錯誤或管理不當的雲端環境。我們相信透過移轉至雲端可重新定義企業 IT 邊境與端點並為資安問題提供絕佳的解決之道，但這需要企業確實做好自身在雲端應該負起的共同資安責任才能達成。掌握雲端資料的所有權，是雲端資料保護的首要工作，我們角色就是協助企業成功達成目標。」
　這項研究在數個雲端運算關鍵領域當中發現多項資安威脅和弱點。歹徒可利用組態設定錯誤來對企業發動攻擊，包括：勒索病毒、虛擬加密貨幣挖礦、電子盜卡以及資料竊取等攻擊。
　不僅如此，還有一些含有誤導資訊的線上教學也加劇了企業的風險，造成企業雲端登入密碼及憑證管理不當。報告最後總結表示，IT 團隊可利用一些雲端原生工具來協助降低這類風險，但不能只仰賴這些工具。