Netscape公司分析了存儲(chǔ)在云端應(yīng)用工程需的數(shù)據(jù)之后，發(fā)現(xiàn)每1000個(gè)文件中就有4個(gè)帶有惡意軟件。這就意味著潛在可能發(fā)生的數(shù)據(jù)泄露以及勒索軟件攻擊。

                           云計(jì)算時(shí)代 企業(yè)如何規(guī)避云端惡意攻擊
       有數(shù)據(jù)表明，儲(chǔ)存于云端應(yīng)用中的每100個(gè)文件中就有4個(gè)含惡意軟件。 

       HR：小心引狼入室
 
　　假設(shè)你是一名HR，現(xiàn)在有一個(gè)職位出現(xiàn)空缺，需要你盡快找到合適的人選。
 
　　那么，你會(huì)怎么做呢?不用猶豫，你肯定會(huì)去各大招聘網(wǎng)站發(fā)招聘訊息，然后你的郵箱便會(huì)被若干求職簡(jiǎn)歷擠爆，你決定將這些簡(jiǎn)歷同步到云上的文件夾中以便團(tuán)隊(duì)其他成員可以訪問(wèn)它們。
 
　　“自動(dòng)同步”無(wú)疑讓分享變得高效、便捷，但是這里存在一個(gè)問(wèn)題。其中有一個(gè)簡(jiǎn)歷包含惡意軟件，那么現(xiàn)在你團(tuán)隊(duì)中的所有成員都被感染了。
 
　　“歡迎來(lái)到惡意軟件的天堂!”Netskope首席科學(xué)家Krishna Narayanaswamy在RSA大會(huì)云安全聯(lián)盟峰會(huì)上如是說(shuō)。
 
　　NetSkope公司分析了存儲(chǔ)在云端應(yīng)用工程需的數(shù)據(jù)之后，發(fā)現(xiàn)每1000個(gè)文件中就有4個(gè)帶有惡意軟件。這就意味著潛在可能發(fā)生的數(shù)據(jù)泄露以及勒索軟件攻擊。
 
　　Naranaswamy評(píng)價(jià)說(shuō)：“這將會(huì)造成巨大的災(zāi)難?！?/span>
 
　　當(dāng)人們?cè)谟懻撛瓢踩珪r(shí)，他們往往認(rèn)為數(shù)據(jù)是通過(guò)傳統(tǒng)IT人員渠道而泄露的。實(shí)際上還存在另一個(gè)攻擊向量，即未經(jīng)認(rèn)可的云端應(yīng)用程序，許多企業(yè)或許還沒(méi)考慮到這一點(diǎn)。
 
　　Narayanaswamy說(shuō)，調(diào)查結(jié)果顯示企業(yè)云端應(yīng)用程序平均10%是IT人員主導(dǎo)，其余的70%由業(yè)務(wù)主導(dǎo)，剩下10%是用戶主導(dǎo)。因此，云端上大量的商業(yè)數(shù)據(jù)，IT人員是看不到的。
 
　　“管控必須覆蓋所有客戶端，而不僅僅是瀏覽器?！?/span>
 
　　就最佳實(shí)踐而言，企業(yè)想要應(yīng)對(duì)基于云端數(shù)據(jù)的惡意軟件應(yīng)當(dāng)遵從以下五個(gè)步驟：
 
　　1、關(guān)鍵在于為重要的云端內(nèi)容建立實(shí)時(shí)數(shù)據(jù)備份，因此可以快速訪問(wèn)之前版本的數(shù)據(jù)。這是抵御勒索軟件的重要方式;
 
　　2、企業(yè)需要通過(guò)一些工具幫助其在空閑時(shí)尋找云端數(shù)據(jù)中惡意軟件;
 
　　3、企業(yè)需要識(shí)別出惡意軟件，并將其扼殺在沙箱中;
 
　　4、企業(yè)應(yīng)當(dāng)不間斷地尋找異常行為。比如，大量的文件轉(zhuǎn)移等活動(dòng);
 
　　5、最后一點(diǎn)是公司應(yīng)監(jiān)控對(duì)網(wǎng)絡(luò)數(shù)據(jù)的泄露，使用DLP(分散式邏輯程式設(shè)計(jì))工具對(duì)離開(kāi)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)封鎖。
 
　　此前， 分析師Jon Oltsilk曾指出：企業(yè)應(yīng)當(dāng)在不影響用戶的情況下提升產(chǎn)品安全性。 
 
　　“每一個(gè)CISO(首席信息安全官)都會(huì)告訴你，這就是他們所面臨的最大的難題。下一代端安全工具通?；谳p量級(jí)代理，將例如惡意軟件分析、建立實(shí)時(shí)簽名以及到云端的IoC識(shí)別這些任務(wù)卸載至云端?！?/span>
 
　　據(jù)悉，Confer、CrowdStrike、Trend Micro以及Webroot都已開(kāi)始這一領(lǐng)域的研究。