Varonis公司Matt Radolec在2022年RSAC会议上分享了三种针对SaaS平台的攻击场景，攻击者通过钓鱼邮件获取内网权限或窃取云平台的Cookie，然后利用这些权限接管云服务，对企业安全造成破坏。同时，文章还介绍了Kubernetes集群中的渗透测试攻击路径，以及云上攻击的常见场景和方法，旨在帮助读者了解云上攻击的思路和方法。

Sophos安全公司报告显示，2022年云上网络攻击增加了56%。本文解读了一起云上攻击活动，攻击者利用容器化的工作负载获得初始访问权限，通过权限提升和横向移动，扩大影响至客户的AWS账户。攻击者利用元数据服务获取临时凭证权限，窃取专利数据，遍历存储桶寻找敏感数据。文章指出，网络安全是一项复杂的系统工程，每个环节都应做到最佳防护，尤其是最小权限原则和威胁检测机制。若能遵循最小化原则并定期进行权限审查，攻击者难以横跨至云服务资源中从而获取更多信息，也难以绕过日志监控系统，可能会留下更多的攻击痕迹。而强大的威胁检测机制则可以在攻击者进一步深入之前给出警报信息，帮助客户及时止损。