虽然云应用本身很少遭泄露或直接感染恶意软件,但云访问安全代理Netskope公司表示云应用被证明是攻击者瞄准的重要资产,因为他们试图感染尽可能多的用户和企业。
目前成都创新互联已为超过千家的企业提供了网站建设、域名、网页空间、网站运营、企业网站设计、安康网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
Netskope公司首席科学家Krishna Narayanaswamy在2016年RSA大会前的云安全联盟峰会的主题演讲中探讨了这些云恶意软件威胁。Narayanaswamy表示,当恶意文件或代码感染单个用户的客户端设备并能够快速通过云服务进行扩展。
Netskope公司分析了其500多位客户使用的数百款不同的云应用,以研究“云应用中恶意软件的感染率”。虽然该研究发现只有4.1%的云应用包含某种类型的恶意软件,但Netskope发现这背后潜伏着更大的问题。
Narayanaswamy表示:“云计算是人们还没有意识到的恶意软件传播途径,这可能对恶意软件的传播带来非常严重的影响。”
传染性云恶意软件
具体来说,Netskope发现,云应用中检测到的小部分云恶意软件在最初感染用户设备后,还能够通过文件共享和云同步服务感染更多用户。他表示:“有些文件在同步文件夹中,你知道吗?我们的同步文件夹被设置为可直接同步到云端,这可帮助恶意软件快速扩张。”
Narayanaswamy展现了一个案例研究,其中一个企业客户不经意通过云应用传播了勒索软件;招聘人员通过电子邮件接收的简历文件感染了勒索软件。但该文件随后被转移到自动与云应用同步的文件夹,而将该文件发送给企业内其他用户。在该简历文件被用户打开后,勒索软件会执行并加密每个设备或系统。它不只是感染最初的用户,还会快速蔓延到其他连接到云同步服务的用户和终端。
Narayanaswamy称:“在这种情况下,恶意软件的横向移动完全通过云同步自动化进行,恶意软件可在几秒内广泛传播。”
防止云恶意软件
尽管很多企业担心从云服务泄露数据,企业还应该阻止恶意软件进入云服务以防止云恶意软件在用户群中传播。除了采取基本的预防措施,例如定期备份数据和监控云应用中异常行为或数据渗出的迹象,Narayanaswamy建议用户采取额外的步骤,例如启用自动删除或销毁被覆盖的云文件。这样一来,潜在有害的文件将不会被允许在云服务内无限制地传播,让其他用户面临风险。
当前标题:云恶意软件是小题大做还是真的邪乎?
路径分享:http://www.36103.cn/qtweb/news29/5179.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联