雖然云應(yīng)用本身很少遭泄露或直接感染惡意軟件,但云訪問安全代理Netskope公司表示云應(yīng)用被證明是攻擊者瞄準(zhǔn)的重要資產(chǎn),因?yàn)樗麄冊(cè)噲D感染盡可能多的用戶和企業(yè)。
Netskope公司首席科學(xué)家Krishna Narayanaswamy在2016年RSA大會(huì)前的云安全聯(lián)盟峰會(huì)的主題演講中探討了這些云惡意軟件威脅。Narayanaswamy表示,當(dāng)惡意文件或代碼感染單個(gè)用戶的客戶端設(shè)備并能夠快速通過云服務(wù)進(jìn)行擴(kuò)展。
Netskope公司分析了其500多位客戶使用的數(shù)百款不同的云應(yīng)用,以研究“云應(yīng)用中惡意軟件的感染率”。雖然該研究發(fā)現(xiàn)只有4.1%的云應(yīng)用包含某種類型的惡意軟件,但Netskope發(fā)現(xiàn)這背后潛伏著更大的問題。
Narayanaswamy表示:“云計(jì)算是人們還沒有意識(shí)到的惡意軟件傳播途徑,這可能對(duì)惡意軟件的傳播帶來非常嚴(yán)重的影響。”
傳染性云惡意軟件
具體來說,Netskope發(fā)現(xiàn),云應(yīng)用中檢測(cè)到的小部分云惡意軟件在最初感染用戶設(shè)備后,還能夠通過文件共享和云同步服務(wù)感染更多用戶。他表示:“有些文件在同步文件夾中,你知道嗎?我們的同步文件夾被設(shè)置為可直接同步到云端,這可幫助惡意軟件快速擴(kuò)張。”
Narayanaswamy展現(xiàn)了一個(gè)案例研究,其中一個(gè)企業(yè)客戶不經(jīng)意通過云應(yīng)用傳播了勒索軟件;招聘人員通過電子郵件接收的簡(jiǎn)歷文件感染了勒索軟件。但該文件隨后被轉(zhuǎn)移到自動(dòng)與云應(yīng)用同步的文件夾,而將該文件發(fā)送給企業(yè)內(nèi)其他用戶。在該簡(jiǎn)歷文件被用戶打開后,勒索軟件會(huì)執(zhí)行并加密每個(gè)設(shè)備或系統(tǒng)。它不只是感染最初的用戶,還會(huì)快速蔓延到其他連接到云同步服務(wù)的用戶和終端。
Narayanaswamy稱:“在這種情況下,惡意軟件的橫向移動(dòng)完全通過云同步自動(dòng)化進(jìn)行,惡意軟件可在幾秒內(nèi)廣泛傳播。”
防止云惡意軟件
盡管很多企業(yè)擔(dān)心從云服務(wù)泄露數(shù)據(jù),企業(yè)還應(yīng)該阻止惡意軟件進(jìn)入云服務(wù)以防止云惡意軟件在用戶群中傳播。除了采取基本的預(yù)防措施,例如定期備份數(shù)據(jù)和監(jiān)控云應(yīng)用中異常行為或數(shù)據(jù)滲出的跡象,Narayanaswamy建議用戶采取額外的步驟,例如啟用自動(dòng)刪除或銷毀被覆蓋的云文件。這樣一來,潛在有害的文件將不會(huì)被允許在云服務(wù)內(nèi)無限制地傳播,讓其他用戶面臨風(fēng)險(xiǎn)。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。