譯者 | 布加迪
審校 | 孫淑娟?
一切都在向云轉移。云端數據越多,惡意攻擊者攻擊云平臺的興趣就越大。?
攻擊者使用惡意軟件竊取數據并破壞服務。雖然惡意軟件在云端可能不像在個人電腦上那么普遍,但大行其道的云惡意軟件令人擔憂。此外,組織不像您預料的那樣意識到這點。?
那么云惡意軟件究竟是什么?哪些是已知的云攻擊類型?您能抵御它們嗎??
云惡意軟件簡介?
云惡意軟件是攻擊云平臺的惡意代碼。惡意代碼與您在計算機和移動設備上預料的惡意代碼類似。區別在于惡意軟件打算做什么、它如何破壞云。?
云惡意軟件主要不是用戶擔心的問題,而是企業擔心的問題。作為使用云服務的客戶,我們希望平臺能保護我們數據的安全和隱私,免受惡意軟件的侵害。但我們幾乎無能為力。?
大多數成熟的云提供商都采取了特殊的安全措施來防御基于云的惡意軟件。作為最終用戶,您不必過于擔心,但您的基本數據應該有離線備份,以防不測。?
云端攻擊的類型?
基于云的惡意軟件可以通過各種類型的網絡攻擊來投放。?
- DDoS攻擊?
分布式拒絕服務(DDoS)是一種流行的網絡攻擊類型,企圖通過發送大量請求來中斷服務。?
說到云,DDoS攻擊實際上可以摧毀整個應用程序和服務網絡。如今發動DDoS攻擊很容易。在這種攻擊中,您的數據不會受到損壞,但對服務的訪問會受到影響。如果某服務經常受到DDoS攻擊的影響,用戶就會轉而選擇更好的云提供商。?
- 虛擬機管理程序劫持?
在云計算中,虛擬環境和虛擬機經常用來隔離服務。?
虛擬機管理程序劫持是一種攻擊,旨在利用負責在云端創建和運行虛擬機的虛擬機管理程序。如果攻擊者獲得了虛擬機管理程序的控制權,就可以篡改并破壞運行中的虛擬機。?
如果這種類型的攻擊得逞,可以實施幾種惡意活動,包括未經授權的數據監控。?
- 實時遷移攻擊?
雖然云可以擴展,但為了更好的資源、安全和產品而遷移是不可避免的。攻擊者趁機將惡意代碼注入到云系統中控制新的基礎設施或破壞遷移過程。?
這是一種獨特類型的攻擊,并非每家提供商都預料會發生。許多組織依賴自動化實時遷移,并沒有考慮相關風險。?
- 超級調用攻擊?
這種攻擊類似虛擬機管理程序劫持,只不過它針對虛擬機管理器中名為超級調用處理程序的特定部分,以獲取虛擬機權限。?
一旦攻擊者獲得了所需的訪問權,就可以在虛擬機上執行惡意代碼。?
- 云存儲攻擊?
保護云平臺的存儲部分始終很重要,因為它是攻擊者最重要的目標之一。?
如果云存儲沒有正確配置,可能允許惡意攻擊者在未經授權的情況下訪問數據、竊取數據或銷毀數據。?
如何防范云惡意軟件??
組織已經為盡量確保安全要做的工作列有一份標準清單。然而,隨著云惡意軟件興起,不僅限于行業標準、采取更好的措施來保護云平臺變得非常重要。?
提高防御能力的幾個方法,包括如下:?
1. 端點保護?
每個聯網的設備、計算機和服務器構成了組織中的端點。如果端點受到感染,它們可能會擴散到云端。?
因此,如果您保護端點,就能有效地防范基于云的惡意軟件。?
2. 加強訪問控制?
雖然我們已經分別討論了實現零信任安全的??最佳實踐??,但這些實踐必須得到遵循。
這樣將有助于防止帳戶接管、保護帳戶身份驗證,并在有人擅自訪問時將損害降至最低。一種授權和允許訪問數據的高效方法限制了惡意軟件對針對您的任何網絡攻擊造成的影響,不僅限于云惡意軟件。?
3.教育員工和用戶?
攻擊者利用每一個可能的連接點進入網絡。如果云提供商教育員工和用戶了解常見的安全風險以及如何處理這些風險,這將大有助益。?
每家組織都需要提供最佳安全實踐方面的資源和指導,以確保員工安全,并幫助確保系統安全。?
由于人為錯誤,眾多網絡攻擊能夠得逞。因此,如果可以盡量減少人為錯誤,就可以確保攻擊不會影響云平臺。?
4. 針對存儲區使用額外的惡意軟件掃描器?
只有當您有資源添加額外的惡意軟件掃描程序時,才值得這么做。一體化工具應該可以兼顧您各方面的需求,但是針對存儲區的額外掃描器可能有所幫助。?
畢竟,提高保護級別從來都不是問題。?
5. 可靠的數據備份策略?
與所有事情一樣,必須落實冗余備份計劃,以便在遭到任何云惡意軟件攻擊后成功恢復。這通常包括異地備份、本地備份和云備份解決方案。?
云端惡意代碼?
無論是不是在云端,惡意代碼都會影響它接觸到的任何產品。每個平臺和服務早晚會曝出某種漏洞。?
云平臺并非很安全。在抵御云端惡意軟件的同時保持系統正常運行,要花特別大的精力。文中提到的一些方法讓您有良好的開端。之后取決于您運行的云服務的類型、所使用的基礎設施以及為保護平臺而選擇的安全工具。?
隨著意識加強,組織可以更迅速準確地注意到針對云的網絡攻擊。?
原文標題:??What Is Cloud Malware? Types of Attacks and How to Defend Against Them??,作者:ANKUSH DAS?
