首页 > 云计算 > 正文

云恶意软件是小题大做还是真的邪乎?

2016-03-18 16:44:07  来源:TechTarget中国

摘要:虽然云应用本身很少遭泄露或直接感染恶意软件,但云访问安全代理Netskope公司表示云应用被证明是攻击者瞄准的重要资产,因为他们试图感染尽可能多的用户和企业。
关键词: 云计算
  虽然云应用本身很少遭泄露或直接感染恶意软件,但云访问安全代理Netskope公司表示云应用被证明是攻击者瞄准的重要资产,因为他们试图感染尽可能多的用户和企业。
 
  Netskope公司首席科学家Krishna Narayanaswamy在2016年RSA大会前的云安全联盟峰会的主题演讲中探讨了这些云恶意软件威胁。Narayanaswamy表示,当恶意文件或代码感染单个用户的客户端设备并能够快速通过云服务进行扩展。
 
 
  Netskope公司分析了其500多位客户使用的数百款不同的云应用,以研究“云应用中恶意软件的感染率”。虽然该研究发现只有4.1%的云应用包含某种类型的恶意软件,但Netskope发现这背后潜伏着更大的问题。
 
  Narayanaswamy表示:“云计算是人们还没有意识到的恶意软件传播途径,这可能对恶意软件的传播带来非常严重的影响。”
 
  传染性云恶意软件
 
  具体来说,Netskope发现,云应用中检测到的小部分云恶意软件在最初感染用户设备后,还能够通过文件共享和云同步服务感染更多用户。他表示:“有些文件在同步文件夹中,你知道吗?我们的同步文件夹被设置为可直接同步到云端,这可帮助恶意软件快速扩张。”
 
  Narayanaswamy展现了一个案例研究,其中一个企业客户不经意通过云应用传播了勒索软件;招聘人员通过电子邮件接收的简历文件感染了勒索软件。但该文件随后被转移到自动与云应用同步的文件夹,而将该文件发送给企业内其他用户。在该简历文件被用户打开后,勒索软件会执行并加密每个设备或系统。它不只是感染最初的用户,还会快速蔓延到其他连接到云同步服务的用户和终端。
 
  Narayanaswamy称:“在这种情况下,恶意软件的横向移动完全通过云同步自动化进行,恶意软件可在几秒内广泛传播。”
 
  防止云恶意软件
 
  尽管很多企业担心从云服务泄露数据,企业还应该阻止恶意软件进入云服务以防止云恶意软件在用户群中传播。除了采取基本的预防措施,例如定期备份数据和监控云应用中异常行为或数据渗出的迹象,Narayanaswamy建议用户采取额外的步骤,例如启用自动删除或销毁被覆盖的云文件。这样一来,潜在有害的文件将不会被允许在云服务内无限制地传播,让其他用户面临风险。

第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图