微軟報(bào)告首次披露其Azure微軟云服務(wù)安全

責(zé)任編輯:editor007

作者:nana

2016-05-15 21:19:10

摘自:安全牛

報(bào)告稱:“我們納入了新的數(shù)據(jù),解讀了微軟云是怎利用這些海量數(shù)據(jù)和機(jī)器學(xué)習(xí)切實(shí)檢測并防止每天百萬次的攻擊的。租戶的主要構(gòu)成,是用戶賬戶數(shù)少于500個(gè)的小型企業(yè),且不與企業(yè)內(nèi)部的活動(dòng)目錄實(shí)例同步。

微軟半年一度的《安全情報(bào)報(bào)告》近日發(fā)布。最新一期涵蓋了2015下半年安全問題,通過互聯(lián)網(wǎng)服務(wù)和全球6億臺(tái)電腦,分析了漏洞利用、脆弱點(diǎn)和惡意軟件的威脅態(tài)勢(shì)。

這是一項(xiàng)繁重的工作,來自微軟各部門的幾十名員工參與其中。今年的報(bào)告里,他們第一次不僅僅關(guān)注PC惡意軟件,也將目光投放到了其Azure云服務(wù)的威脅上,利用易于理解的安全圖表展示了微軟是怎樣保護(hù)終端,更好地抵御攻擊和加速響應(yīng)的。

每一天,微軟的機(jī)器學(xué)習(xí)系統(tǒng)處理超過10TB的數(shù)據(jù),其中包括數(shù)十億微軟賬戶和Azure活動(dòng)目錄賬戶的130億次登錄信息。

報(bào)告稱:“我們納入了新的數(shù)據(jù),解讀了微軟云是怎利用這些海量數(shù)據(jù)和機(jī)器學(xué)習(xí)切實(shí)檢測并防止每天百萬次的攻擊的。”

198頁報(bào)告中很大一部分(35頁)專門介紹一個(gè)被微軟命名為“鉑金”的東南亞黑客團(tuán)伙。微軟稱該團(tuán)伙2009年起便出現(xiàn)了,但只進(jìn)行東南亞范圍的針對(duì)性攻擊,且十分擅長掩蓋蹤跡。其主要目標(biāo)是南亞和東南亞的政府和相關(guān)企業(yè),利用零日漏洞和漁叉式網(wǎng)絡(luò)釣魚手段進(jìn)行攻擊。

在云服務(wù)方面,報(bào)告給出了以下幾個(gè)令人印象深刻的數(shù)據(jù):

全球企業(yè)中95%都在內(nèi)部使用活動(dòng)目錄,其中最大的2000家企業(yè)的比例是90%。

Azure活動(dòng)目錄的租賃商戶數(shù)是824萬,用戶數(shù)超5.5億。

租戶的主要構(gòu)成,是用戶賬戶數(shù)少于500個(gè)的小型企業(yè),且不與企業(yè)內(nèi)部的活動(dòng)目錄實(shí)例同步。

少量租戶的用戶賬戶數(shù)超過了500個(gè),但由于這些大租戶的規(guī)模實(shí)在太大,他們占據(jù)了Azure活動(dòng)目錄全部ID的91%。

截止數(shù)據(jù)收集之時(shí),Azure活動(dòng)目錄平均每天要處理13億次身份驗(yàn)證。

微軟采用機(jī)器學(xué)習(xí)系統(tǒng)幫助防止網(wǎng)絡(luò)攻擊,減輕可能的損失。每天,微軟的賬戶保護(hù)系統(tǒng)自動(dòng)檢測和阻止來自全球數(shù)萬個(gè)地點(diǎn)的千萬次攻擊,即使攻擊者擁有有效憑證也不放過。

報(bào)告中披露了這些攻擊的發(fā)起地點(diǎn):

49% 亞洲

20% 南美

14% 歐洲

13% 北美

4% 非洲

報(bào)告中給出的其他數(shù)據(jù)包括:

2015年末,全球遭遇網(wǎng)絡(luò)攻擊的比例升至20.8%。美國的遭遇率比全球遭遇率低了8個(gè)百分點(diǎn)。

遭遇率最高的地方是巴基斯坦、印度尼西亞、巴勒斯坦地區(qū)、孟加拉和尼泊爾,均高于50%。

漏洞利用工具包占據(jù)了2015年下半年最常見攻擊的4/10。

盡管勒索軟件遭遇率相對(duì)較低,全球僅0.3%,但其在漏洞利用工具包中的使用呈上升趨勢(shì)。

針對(duì)金融指令的網(wǎng)站是活躍網(wǎng)絡(luò)釣魚攻擊的主體。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)