保護雲端計算免受惡意軟體攻擊需要了解的內容
近年來,人們已經看到或經歷過大規模的惡意軟體攻擊,每一次發生的新事件都是對商業領袖的一個嚴峻提醒,黑客攻擊不會放鬆。然而,隨著雲採用在企業中迅速增長,惡意軟體感染蔓延並導致潛在破壞的可能性正在增加。
根據研究機構波洛蒙研究所進行的一項研究,近90%的企業認為雲端計算應用的增加會增加資料洩露的可能性,而且這種趨勢不會很快消失。隨著移動性和靈活性繼續成為現代工作場所的核心,雲採用以及隨之而來的危險,將變得比以往任何時候都更加普遍。
Netskope公司研究表明,如今幾每個組織平均使用1,181個雲端計算服務,但組織對92.7%的服務並沒有準備好。鑑於惡意軟體能夠跨系統清理持續存在,感染同一網路中的協作者甚至傳播到合作伙伴組織,企業領導者必須通過採用策略來控制病毒的傳播,並確保使用者做出安全決策的能力來管理這種威脅。
那麼,保障組織安全的一些最佳措施是什麼?
1. 包含病毒傳播與使用者網路分割
遏制病毒傳播的一種有效方法是通過網路分割,其中惡意軟體或威脅行為者的橫向移動在可訪問的網路內受到限制。然而,這種限制很容易繞過“雲跳轉”(cloud-hopping)——這是一種惡意軟體使用雲端計算應用程式到達同一組織內,通過橫向移動訪問被拒絕的其他使用者的技術。
如果尚未實施網路分割,則定期同步受感染的雲端計算應用程式資料夾將導致惡意軟體上載到雲端儲存,從而暴露組織內使用相同公共雲應用程式的其他使用者。例如,這種威脅傳播發生在Virlock通過雲扇出效應傳播的方式中。
在最近的一份報告中確定了最糟糕的情況,涉及客戶環境中的單個使用者與多達280個其他使用者共享受感染的檔案。同樣,40%的受訪公司讓使用者與200多名其他使用者共享惡意軟體。這裡的教訓是,為了限制感染在雲平臺中的傳播,使用者本身必須警惕其影響,而網路管理員可以對使用者組進行細分,以便它們之間的共享受到限制。
2. 通過教育員工減少惡意軟體的應用
這份研究報告發現,雖然80%的惡意檔案是由組織內的少數使用者託管的。選定使用者的高度集中的惡意軟體可能是因為他們使用未修補的工作站或經常暴露於不受保護的網路。這表明需要更好地教育和實施跨組織的安全政策。
在組織中灌輸安全第一的心態是很難做到的。在波洛蒙研究所的2018年研究活動中,資料洩露事件的平均成本增加到386萬美元。威脅並非孤立於一個行業例如,一家醫療保健組織發現其多個雲端計算應用程式中(例如Google+Drive/">Google Drive、Box、Dropbox)等儲存了多達404個獨特的惡意軟體病毒,,這表明黑客將惡意檔案存入組織敏感檔案中沒有任何問題。教育和培訓員工瞭解雲端計算安全的重要性是從根本上阻止這些感染的一種方法。
3. 有效應對惡意軟體
如今,組織平均使用超過1,000個雲服務,IT團隊和員工協調以防止網路上的可疑活動和潛在威脅,並儘快識別現有問題非常重要。隨著雲端計算應用的普及,攻擊者每天都要許多新的攻擊向量,並且很快就會想方設法利用它們來獲取經濟利益。
雖然可能永遠不會有萬能的安全解決方案,但很明顯,如果企業想要改變現狀,就需要更多地關注雲端計算系統的安全。但是,通過網路分割和圍繞網路安全教育的舉措等技術,安全人員可能才有機會與網路犯罪分子作鬥爭。