一个云服务器如何在一家大型制造公司发布了IP网络分析总监Drew Tsonchev于2010年9月18日星期一在时代华纳的妥协案中有74万客户的信息被曝光。在Verizon的违规事件中，这个数字上升到了1400万。第三方云漏洞是两者的罪魁祸首。基于特征码的安全工具始终无法检测到这些基于云的威胁，这些威胁通常与物理网络上的威胁相比非常微妙和独特。在欧洲一家领先的制造业公司，Darktrace检测到类似的云漏洞，只是它不是处于风险中的客户数据，而是敏感的知识产权。该公司正在使用第三方云服务器来存储包含产品详细信息和销售预测的文件。根目录和服务器上的用户名和文件都有一个密码。但是，在输入他们的凭据后，服务器上包含的文件未加密。当设备从罕见的外部IP地址下载ZIP文件时，Darktrace检测到此漏洞，Darktrace认为该地址与设备的正常行为相比非常异常。94:65:9c:a6:XX:XX在TCP端口80上与XX[.]23.0.23建立了HTTP连接来源：10.84.16.50目的地：10.3.0.1目的港：8080路径：网址：hxxp://XX.23.0[日期]23/dl/ntt_下载.php？key=DLNT57fe6b54[部分修订]通常，此活动表示未经授权的内容进入网络，但在本例中，异常显示了一个严重的安全缺陷。Darktrace的人工智能算法和数学模型立即意识到这一行为偏离了设备正常的"生活模式"。在调查异常后，发现ZIP文件不受访问限制。换言之，任何人都可以下载ZIP文件，如果他们知道这个URL，这个URL可以通过简单地拦截网络流量（无论是内部还是外部）获得。更多的专用攻击者甚至可以暴力强制URL的文件'key'参数。这些文件包括产品规格、市场调查和其他敏感数据。此类信息的丢失或泄露可能会使整个产品线面临风险。ZIP文件中的文件名示例包括：2016-09-30-【修订版】-光谱重建和测量.docx2016-09-30-[修订版]-亮度分析.docx2016-09-30-验证卡覆盖率-统计分析.xlsx通过在发现这一事件后立即报告，该公司防止了宝贵的知识产权和内部文件的损失。Darktrace协助安全团队修改数据存储实践，以便更好地保护产品信息。很多时候，像这样的细微异常会被云层遮蔽或消失在网络的噪音中。传统的安全工具往往对云活动的可见性有限，即使这样，它们也只查找已知的威胁。此漏洞是唯一的，基于签名的控件不会检测到该漏洞。要了解更多信息，请查看我们的威胁用例页面，该页面详细介绍了我们最近遇到的一些最有趣的威胁找到了。安德鲁TsonchevAndrew是网络安全技术专家，为Darktrace的战略客户提供先进的威胁防御、人工智能和自主响应方面的建议。他拥有威胁分析和研究背景，拥有牛津大学一流的物理学学位和伦敦国王学院的一流哲学学位。他对网络安全和国家重要基础设施受到威胁的评论已经在包括CNBC和BBC在内的国际媒体上报道世界。分享在LinkedIn上的FacebookTweetShare发送电子邮件