核心提示: 在對于全球主要安全供應(yīng)商在2017年可能發(fā)生的事件的年度預(yù)測中,主要云計算服務(wù)提供商將在2017年遭遇更多的網(wǎng)絡(luò)攻擊,其中包括勒索軟件可能進(jìn)入基于云計算的數(shù)據(jù)中心。
在對于全球主要安全供應(yīng)商在2017年可能發(fā)生的事件的年度預(yù)測中,主要云計算服務(wù)提供商將在2017年遭遇更多的網(wǎng)絡(luò)攻擊,其中包括勒索軟件可能進(jìn)入基于云計算的數(shù)據(jù)中心。
這個預(yù)測是日前由Check Point軟件公司在2016年11月通過對200多名網(wǎng)絡(luò)安全和IT專業(yè)人士進(jìn)行的關(guān)于云安全問題的調(diào)查所得出的結(jié)論。
雖然越來越多的組織以各種方式將工作負(fù)載遷移到云中,但一些受訪者對此仍然存在質(zhì)疑,93%的組織表示他們非常關(guān)注云安全。
只有超過80%的人非常或比較關(guān)注勒索軟件劫持企業(yè)數(shù)據(jù),即使這些數(shù)據(jù)存儲在云端。他們認(rèn)為云環(huán)境的前三大威脅是未經(jīng)授權(quán)的訪問,數(shù)據(jù)泄露(包括外部數(shù)據(jù)共享),以及拒絕服務(wù)攻擊。 與其他組織不同,Check Point公司將其預(yù)測整理為兩大類:
一是2017年主要云提供商將會遭遇網(wǎng)絡(luò)攻擊:
一家供應(yīng)商的產(chǎn)品營銷主管唐納德·邁爾在博客中警告說,這個影響可能會很大。去年,AWS云的5小時中斷影響了許多亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)服務(wù)和客戶。他說,這個問題被隔離在“US-EAST-1區(qū)域”,這是由Amazon的DynamoDB的問題造成的。網(wǎng)絡(luò)中斷短暫影響了DynamoDB“與其元數(shù)據(jù)服務(wù)通信”的能力。這是因為其網(wǎng)絡(luò)問題在解決之后,來自試圖上傳其元數(shù)據(jù)的存儲服務(wù)器的大量請求淹沒了元數(shù)據(jù)服務(wù)的容量,導(dǎo)致服務(wù)需要關(guān)閉。
這個事件的最終結(jié)果是在該區(qū)域使用DynamoDB服務(wù)的用戶受到影響。“在長達(dá)6小時的緊急處理之后,AWS增加了元數(shù)據(jù)服務(wù)的容量,從而恢復(fù)其相應(yīng)的存儲服務(wù)。”
最近報道的Murai僵尸網(wǎng)絡(luò),就是由大量的物聯(lián)網(wǎng)設(shè)備組成。 AWS公司剛剛發(fā)布了一個管理分布式拒絕服務(wù)(DDoS)保護(hù)服務(wù)AWS Shield,,旨在最大限度地減少應(yīng)用程序中斷和延遲。
邁爾說,“AWS公司認(rèn)識到這是一個重大威脅的事實,應(yīng)該喚醒那些使用公共云服務(wù)的組織,任何云戰(zhàn)略中還應(yīng)該包括一個強(qiáng)大的災(zāi)難恢復(fù)和備份策略,以最大限度地減少由于云中斷的中斷。”
二是勒索軟件會以自己的方式進(jìn)入一個基于云計算的數(shù)據(jù)中心:
邁爾說:“隨著越來越多的企業(yè)采用公共云和私有云,這些類型的攻擊將開始通過加密文件傳播云,或通過黑客利用云計算作為一個倍增放大器找到他們的方式進(jìn)入數(shù)據(jù)中心基礎(chǔ)設(shè)施。
他指出,IT部門可能會在服務(wù)器上安裝了防病毒軟件,而勒索軟件技術(shù)現(xiàn)在可以逃避檢測。 在云計算防御方面,邁爾建議對傳輸?shù)臄?shù)據(jù)和空閑的數(shù)據(jù)進(jìn)行強(qiáng)加密,提高數(shù)據(jù)備份的頻率,采用明確的災(zāi)難恢復(fù)DR計劃,以及采取高級威脅預(yù)防措施。
他說,“組織必須制定正確的安全措施,防止未經(jīng)授權(quán)的訪問,并防止攻擊者通過惡意軟件侵入,以及消除其他高級威脅的機(jī)會。”
來源:中國IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |