|
保護(hù)組織云安全免受惡意軟件攻擊
近年來�����,人們已經(jīng)看到或經(jīng)歷過大規(guī)模的惡意軟件攻擊�,每一次發(fā)生的新事件都是對商業(yè)領(lǐng)袖的一個嚴(yán)峻提醒,黑客攻擊不會放松���。然而����,隨著云采用在企業(yè)中迅速增長�,惡意軟件感染蔓延并導(dǎo)致潛在破壞的可能性正在增加。
根據(jù)研究機(jī)構(gòu)波洛蒙研究所進(jìn)行的一項研究��,近90%的企業(yè)認(rèn)為云計算應(yīng)用的增加會增加數(shù)據(jù)泄露的可能性���,而且這種趨勢不會很快消失����。隨著移動性和靈活性繼續(xù)成為現(xiàn)代工作場所的核心,云采用以及隨之而來的危險將變得比以往任何時候都更加普遍��。Netskope公司研究表明���,如今幾每個組織平均使用1��,181個云計算服務(wù)���,但組織對92.7%的服務(wù)并沒有準(zhǔn)備好。鑒于惡意軟件能夠跨系統(tǒng)清理持續(xù)存在��,感染同一網(wǎng)絡(luò)中的協(xié)作者甚至傳播到合作伙伴組織�����,企業(yè)領(lǐng)導(dǎo)者必須通過采用策略來控制病毒的傳播��,并確保用戶做出安全決策的能力來管理這種威脅�����。
那么���,保障組織安全的一些最佳措施是什么?
1. 包含病毒傳播與用戶網(wǎng)絡(luò)分割
遏制病毒傳播的一種有效方法是通過網(wǎng)絡(luò)分割���,其中惡意軟件或威脅行為者的橫向移動在可訪問的網(wǎng)絡(luò)內(nèi)受到限制。然而�����,這種限制很容易繞過“云跳轉(zhuǎn)”(cloud-hopping)——這是一種惡意軟件使用云計算應(yīng)用程序到達(dá)同一組織內(nèi)����,通過橫向移動訪問被拒絕的其他用戶的技術(shù)。
如果尚未實施網(wǎng)絡(luò)分割��,則定期同步受感染的云計算應(yīng)用程序文件夾將導(dǎo)致惡意軟件上載到云存儲��,從而暴露組織內(nèi)使用相同公共云應(yīng)用程序的其他用戶��。例如����,這種威脅傳播發(fā)生在Virlock通過云扇出效應(yīng)傳播的方式中。
在最近的一份報告中確定了最糟糕的情況�,涉及客戶環(huán)境中的單個用戶與多達(dá)280個其他用戶共享受感染的文件。同樣����,40%的受訪公司讓用戶與200多名其他用戶共享惡意軟件���。這里的教訓(xùn)是,為了限制感染在云平臺中的傳播���,用戶本身必須警惕其影響����,而網(wǎng)絡(luò)管理員可以對用戶組進(jìn)行細(xì)分���,以便它們之間的共享受到限制���。
2. 通過教育員工減少惡意軟件的應(yīng)用
這份研究報告發(fā)現(xiàn),雖然80%的惡意文件是由組織內(nèi)的少數(shù)用戶托管的�����。選定用戶的高度集中的惡意軟件可能是因為他們使用未修補(bǔ)的工作站或經(jīng)常暴露于不受保護(hù)的網(wǎng)絡(luò)����。這表明需要更好地教育和實施跨組織的安全政策。
在組織中灌輸安全第一的心態(tài)是很難做到的�。在波洛蒙研究所的2018年研究活動中�����,數(shù)據(jù)泄露事件的平均成本增加到386萬美元����。威脅并非孤立于一個行業(yè)例如��,一家醫(yī)療保健組織發(fā)現(xiàn)其多個云計算應(yīng)用程序中(例如Google Drive�����、Box��、Dropbox)等存儲了多達(dá)404個獨特的惡意軟件病毒�����,���,這表明黑客將惡意文件存入組織敏感文件中沒有任何問題。教育和培訓(xùn)員工了解云計算安全的重要性是從根本上阻止這些感染的一種方法�。
3. 有效應(yīng)對惡意軟件
如今,組織平均使用超過1�,000個云服務(wù)�����,IT團(tuán)隊和員工協(xié)調(diào)以防止網(wǎng)絡(luò)上的可疑活動和潛在威脅��,并盡快識別現(xiàn)有問題非常重要�。隨著云計算應(yīng)用的普及�,攻擊者每天都要許多新的攻擊向量,并且很快就會想方設(shè)法利用它們來獲取經(jīng)濟(jì)利益�����。
雖然可能永遠(yuǎn)不會有萬能的安全解決方案����,但很明顯,如果企業(yè)想要改變現(xiàn)狀�,就需要更多地關(guān)注云計算系統(tǒng)的安全。但是���,通過網(wǎng)絡(luò)分割和圍繞網(wǎng)絡(luò)安全教育的舉措等技術(shù)�,安全人員可能才有機(jī)會與網(wǎng)絡(luò)犯罪分子作斗爭�。
|
