首页 热门资讯文章正文

谷歌云警告备份系统面临日益严重的网络威胁

热门资讯 2025年08月20日 15:54 1 admin


谷歌云警告备份系统面临日益严重的网络威胁

据itbrief网8月20日报道,谷歌云Google Cloud 发布了2025 年上半年云威胁范围报告,介绍了针对全球云环境的网络威胁的主要趋势和发现。

该报告分析表明,基于凭据的攻击仍然是云生态系统中最普遍的威胁媒介。根据该报告,在审查期间记录的云事件中,47.1% 是凭据薄弱或缺失的原因。错误配置占事件的 29.4%,而通过 API 或用户界面的入侵占 11.8%。这些数字凸显了身份管理和系统配置中持续存在的漏洞,恶意行为者继续大规模利用这些漏洞。

该报告强调了越来越多地利用主流云和代码托管服务来传播恶意软件。据报道,攻击者在 Google Drive、GitHub 和 Dropbox 等平台上托管诱饵文件,例如伪装成 PDF 的 .desktop 文件。这些文件旨在在访问时在后台触发静默恶意软件下载。

Google Cloud 安全专家强调多层防御方法。建议包括加强身份和访问管理实践、优先考虑最低权限原则、实施强大的凭证卫生以及实施凭证泄漏检测机制。

该报告主张隔离恢复环境以对抗备份破坏。例如,云隔离恢复环境 (CIRE) 可以为备份数据提供额外的保护,并帮助确保恢复功能在攻击后保持完整。此外,报告建议对威胁活动的迹象保持警惕,特别是在部署诱饵文件和通过欺骗性使用云服务实现的潜在 MFA 绕过尝试方面。

另外,对于解决供应链风险和开发人员生态系统安全被认为是一项进一步的要求。Google Cloud 建议使用验证机制(例如 Chrome 扩展程序的验证 CRX 上传)作为防止云生态系统内恶意软件更新的方法。

(编译:康朝)

链接:https://itbrief.com.au/story/google-cloud-warns-backup-systems-face-rising-cyber-threats

相关文章

发表评论

泰日号Copyright Your WebSite.Some Rights Reserved. 网站地图 备案号:川ICP备66666666号 Z-BlogPHP强力驱动