Sophos安全公司报告显示，2022年云上网络攻击增加了56%。本文解读了一起云上攻击活动，攻击者利用容器化的工作负载获得初始访问权限，通过权限提升和横向移动，扩大影响至客户的AWS账户。攻击者利用元数据服务获取临时凭证权限，窃取专利数据，遍历存储桶寻找敏感数据。文章指出，网络安全是一项复杂的系统工程，每个环节都应做到最佳防护，尤其是最小权限原则和威胁检测机制。若能遵循最小化原则并定期进行权限审查，攻击者难以横跨至云服务资源中从而获取更多信息，也难以绕过日志监控系统，可能会留下更多的攻击痕迹。而强大的威胁检测机制则可以在攻击者进一步深入之前给出警报信息，帮助客户及时止损。