云由无数服务器组成,恶意软件可以像攻击其他目标一样攻击这些计算机。我们如何确保云端机器安全?
译者 | 布加迪
审校 | 孙淑娟
一切都在向云转移。云端数据越多,恶意攻击者攻击云平台的兴趣就越大。
攻击者使用恶意软件窃取数据并破坏服务。虽然恶意软件在云端可能不像在个人电脑上那么普遍,但大行其道的云恶意软件令人担忧。此外,组织不像您预料的那样意识到这点。
那么云恶意软件究竟是什么?哪些是已知的云攻击类型?您能抵御它们吗?
云恶意软件简介
云恶意软件是攻击云平台的恶意代码。恶意代码与您在计算机和移动设备上预料的恶意代码类似。区别在于恶意软件打算做什么、它如何破坏云。
云恶意软件主要不是用户担心的问题,而是企业担心的问题。作为使用云服务的客户,我们希望平台能保护我们数据的安全和隐私,免受恶意软件的侵害。但我们几乎无能为力。
大多数成熟的云提供商都采取了特殊的安全措施来防御基于云的恶意软件。作为最终用户,您不必过于担心,但您的基本数据应该有离线备份,以防不测。
云端攻击的类型
基于云的恶意软件可以通过各种类型的网络攻击来投放。
DDoS攻击
分布式拒绝服务(DDoS)是一种流行的网络攻击类型,企图通过发送大量请求来中断服务。
说到云,DDoS攻击实际上可以摧毁整个应用程序和服务网络。如今发动DDoS攻击很容易。在这种攻击中,您的数据不会受到损坏,但对服务的访问会受到影响。如果某服务经常受到DDoS攻击的影响,用户就会转而选择更好的云提供商。
虚拟机管理程序劫持
在云计算中,虚拟环境和虚拟机经常用来隔离服务。
虚拟机管理程序劫持是一种攻击,旨在利用负责在云端创建和运行虚拟机的虚拟机管理程序。如果攻击者获得了虚拟机管理程序的控制权,就可以篡改并破坏运行中的虚拟机。
如果这种类型的攻击得逞,可以实施几种恶意活动,包括未经授权的数据监控。
实时迁移攻击
虽然云可以扩展,但为了更好的资源、安全和产品而迁移是不可避免的。攻击者趁机将恶意代码注入到云系统中控制新的基础设施或破坏迁移过程。
这是一种独特类型的攻击,并非每家提供商都预料会发生。许多组织依赖自动化实时迁移,并没有考虑相关风险。
超级调用攻击
这种攻击类似虚拟机管理程序劫持,只不过它针对虚拟机管理器中名为超级调用处理程序的特定部分,以获取虚拟机权限。
一旦攻击者获得了所需的访问权,就可以在虚拟机上执行恶意代码。
云存储攻击
保护云平台的存储部分始终很重要,因为它是攻击者最重要的目标之一。
如果云存储没有正确配置,可能允许恶意攻击者在未经授权的情况下访问数据、窃取数据或销毁数据。
如何防范云恶意软件?
组织已经为尽量确保安全要做的工作列有一份标准清单。然而,随着云恶意软件兴起,不仅限于行业标准、采取更好的措施来保护云平台变得非常重要。
提高防御能力的几个方法,包括如下:
1. 端点保护
每个联网的设备、计算机和服务器构成了组织中的端点。如果端点受到感染,它们可能会扩散到云端。
因此,如果您保护端点,就能有效地防范基于云的恶意软件。
2. 加强访问控制
虽然我们已经分别讨论了实现零信任安全的最佳实践,但这些实践必须得到遵循。
这样将有助于防止帐户接管、保护帐户身份验证,并在有人擅自访问时将损害降至最低。一种授权和允许访问数据的高效方法限制了恶意软件对针对您的任何网络攻击造成的影响,不仅限于云恶意软件。
3.教育员工和用户
攻击者利用每一个可能的连接点进入网络。如果云提供商教育员工和用户了解常见的安全风险以及如何处理这些风险,这将大有助益。
每家组织都需要提供最佳安全实践方面的资源和指导,以确保员工安全,并帮助确保系统安全。
由于人为错误,众多网络攻击能够得逞。因此,如果可以尽量减少人为错误,就可以确保攻击不会影响云平台。
4. 针对存储区使用额外的恶意软件扫描器
只有当您有资源添加额外的恶意软件扫描程序时,才值得这么做。一体化工具应该可以兼顾您各方面的需求,但是针对存储区的额外扫描器可能有所帮助。
毕竟,提高保护级别从来都不是问题。
5. 可靠的数据备份策略
与所有事情一样,必须落实冗余备份计划,以便在遭到任何云恶意软件攻击后成功恢复。这通常包括异地备份、本地备份和云备份解决方案。
云端恶意代码
无论是不是在云端,恶意代码都会影响它接触到的任何产品。每个平台和服务早晚会曝出某种漏洞。
云平台并非很安全。在抵御云端恶意软件的同时保持系统正常运行,要花特别大的精力。文中提到的一些方法让您有良好的开端。之后取决于您运行的云服务的类型、所使用的基础设施以及为保护平台而选择的安全工具。
随着意识加强,组织可以更迅速准确地注意到针对云的网络攻击。
原文标题:What Is Cloud Malware? Types of Attacks and How to Defend Against Them,作者:ANKUSH DAS
责任编辑:华轩来源: 51CTO