攻擊者使用惡意軟件竊取數(shù)據(jù)并破壞服務(wù)�����。雖然惡意軟件在云端可能不像在個人電腦上那么普遍�����,但大行其道的云惡意軟件令人擔憂�����。此外�����,組織不像您預(yù)料的那樣意識到這點�。
那么云惡意軟件究竟是什么�?哪些是已知的云攻擊類型?您能抵御它們嗎����?
云惡意軟件簡介
云惡意軟件是攻擊云平臺的惡意代碼����。惡意代碼與您在計算機和移動設(shè)備上預(yù)料的惡意代碼類似�����。區(qū)別在于惡意軟件打算做什么����、它如何破壞云�����。
云惡意軟件主要不是用戶擔心的問題���,而是企業(yè)擔心的問題����。作為使用云服務(wù)的客戶����,我們希望平臺能保護我們數(shù)據(jù)的安全和隱私,免受惡意軟件的侵害���。但我們幾乎無能為力��。
大多數(shù)成熟的云提供商都采取了特殊的安全措施來防御基于云的惡意軟件����。作為最終用戶,您不必過于擔心��,但您的基本數(shù)據(jù)應(yīng)該有離線備份�����,以防不測�����。
云端攻擊的類型
基于云的惡意軟件可以通過各種類型的網(wǎng)絡(luò)攻擊來投放��。
分布式拒絕服務(wù)(DDoS)是一種流行的網(wǎng)絡(luò)攻擊類型�,企圖通過發(fā)送大量請求來中斷服務(wù)。
說到云���,DDoS攻擊實際上可以摧毀整個應(yīng)用程序和服務(wù)網(wǎng)絡(luò)����。如今發(fā)動DDoS攻擊很容易。在這種攻擊中����,您的數(shù)據(jù)不會受到損壞���,但對服務(wù)的訪問會受到影響��。如果某服務(wù)經(jīng)常受到DDoS攻擊的影響����,用戶就會轉(zhuǎn)而選擇更好的云提供商�。
在云計算中,虛擬環(huán)境和虛擬機經(jīng)常用來隔離服務(wù)�����。
虛擬機管理程序劫持是一種攻擊����,旨在利用負責(zé)在云端創(chuàng)建和運行虛擬機的虛擬機管理程序。如果攻擊者獲得了虛擬機管理程序的控制權(quán)���,就可以篡改并破壞運行中的虛擬機�����。
如果這種類型的攻擊得逞�,可以實施幾種惡意活動,包括未經(jīng)授權(quán)的數(shù)據(jù)監(jiān)控����。
雖然云可以擴展,但為了更好的資源����、安全和產(chǎn)品而遷移是不可避免的。攻擊者趁機將惡意代碼注入到云系統(tǒng)中控制新的基礎(chǔ)設(shè)施或破壞遷移過程�����。
這是一種獨特類型的攻擊���,并非每家提供商都預(yù)料會發(fā)生��。許多組織依賴自動化實時遷移���,并沒有考慮相關(guān)風(fēng)險。
這種攻擊類似虛擬機管理程序劫持���,只不過它針對虛擬機管理器中名為超級調(diào)用處理程序的特定部分�����,以獲取虛擬機權(quán)限��。
一旦攻擊者獲得了所需的訪問權(quán)��,就可以在虛擬機上執(zhí)行惡意代碼����。
保護云平臺的存儲部分始終很重要���,因為它是攻擊者最重要的目標之一�。
如果云存儲沒有正確配置��,可能允許惡意攻擊者在未經(jīng)授權(quán)的情況下訪問數(shù)據(jù)���、竊取數(shù)據(jù)或銷毀數(shù)據(jù)��。
如何防范云惡意軟件����?
組織已經(jīng)為盡量確保安全要做的工作列有一份標準清單。然而�,隨著云惡意軟件興起,不僅限于行業(yè)標準�����、采取更好的措施來保護云平臺變得非常重要��。
提高防御能力的幾個方法��,包括如下:
1. 端點保護
每個聯(lián)網(wǎng)的設(shè)備�����、計算機和服務(wù)器構(gòu)成了組織中的端點����。如果端點受到感染,它們可能會擴散到云端���。
因此�����,如果您保護端點�,就能有效地防范基于云的惡意軟件。
2. 加強訪問控制
雖然我們已經(jīng)分別討論了實現(xiàn)零信任安全的最佳實踐��,但這些實踐必須得到遵循����。
這樣將有助于防止帳戶接管、保護帳戶身份驗證���,并在有人擅自訪問時將損害降至最低����。一種授權(quán)和允許訪問數(shù)據(jù)的高效方法限制了惡意軟件對針對您的任何網(wǎng)絡(luò)攻擊造成的影響�,不僅限于云惡意軟件�����。
3.教育員工和用戶
攻擊者利用每一個可能的連接點進入網(wǎng)絡(luò)����。如果云提供商教育員工和用戶了解常見的安全風(fēng)險以及如何處理這些風(fēng)險,這將大有助益���。
每家組織都需要提供最佳安全實踐方面的資源和指導(dǎo)�����,以確保員工安全����,并幫助確保系統(tǒng)安全。
由于人為錯誤�,眾多網(wǎng)絡(luò)攻擊能夠得逞。因此��,如果可以盡量減少人為錯誤���,就可以確保攻擊不會影響云平臺���。
4. 針對存儲區(qū)使用額外的惡意軟件掃描器
只有當您有資源添加額外的惡意軟件掃描程序時�����,才值得這么做。一體化工具應(yīng)該可以兼顧您各方面的需求�����,但是針對存儲區(qū)的額外掃描器可能有所幫助����。
畢竟��,提高保護級別從來都不是問題����。
5. 可靠的數(shù)據(jù)備份策略
與所有事情一樣����,必須落實冗余備份計劃,以便在遭到任何云惡意軟件攻擊后成功恢復(fù)����。這通常包括異地備份、本地備份和云備份解決方案���。
云端惡意代碼
無論是不是在云端,惡意代碼都會影響它接觸到的任何產(chǎn)品�。每個平臺和服務(wù)早晚會曝出某種漏洞。
云平臺并非很安全���。在抵御云端惡意軟件的同時保持系統(tǒng)正常運行���,要花特別大的精力�����。文中提到的一些方法讓您有良好的開端�。之后取決于您運行的云服務(wù)的類型����、所使用的基礎(chǔ)設(shè)施以及為保護平臺而選擇的安全工具。
隨著意識加強����,組織可以更迅速準確地注意到針對云的網(wǎng)絡(luò)攻擊。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
