在对于全球主要安全供应商在2017年可能发生的事件的年度预测中,主要云计算服务提供商将在2017年遭遇更多的网络攻击,其中包括勒索软件可能进入基于云计算的数据中心。
这个预测是日前由Check Point软件公司在2016年11月通过对200多名网络安全和IT专业人士进行的关于云安全问题的调查所得出的结论。
虽然越来越多的组织以各种方式将工作负载迁移到云中,但一些受访者对此仍然存在质疑,93%的组织表示他们非常关注云安全。
只有超过80%的人非常或比较关注勒索软件劫持企业数据,即使这些数据存储在云端。他们认为云环境的前三大威胁是未经授权的访问,数据泄露(包括外部数据共享),以及拒绝服务攻击。
与其他组织不同,Check Point公司将其预测整理为两大类:
一是2017年主要云提供商将会遭遇网络攻击:
一家供应商的产品营销主管唐纳德·迈尔在博客中警告说,这个影响可能会很大。去年,AWS云的5小时中断影响了许多亚马逊网络服务(AWS)服务和客户。他说,这个问题被隔离在“US-EAST-1区域”,这是由Amazon的DynamoDB的问题造成的。网络中断短暂影响了DynamoDB“与其元数据服务通信”的能力。这是因为其网络问题在解决之后,来自试图上传其元数据的存储服务器的大量请求淹没了元数据服务的容量,导致服务需要关闭。
这个事件的最终结果是在该区域使用DynamoDB服务的用户受到影响。“在长达6小时的紧急处理之后,AWS增加了元数据服务的容量,从而恢复其相应的存储服务。”
最近报道的Murai僵尸网络,就是由大量的物联网设备组成。 AWS公司刚刚发布了一个管理分布式拒绝服务(DDoS)保护服务AWS Shield,,旨在最大限度地减少应用程序中断和延迟。
迈尔说,“AWS公司认识到这是一个重大威胁的事实,应该唤醒那些使用公共云服务的组织,任何云战略中还应该包括一个强大的灾难恢复和备份策略,以最大限度地减少由于云中断的中断。”
二是勒索软件会以自己的方式进入一个基于云计算的数据中心:
迈尔说:“随着越来越多的企业采用公共云和私有云,这些类型的攻击将开始通过加密文件传播云,或通过黑客利用云计算作为一个倍增放大器找到他们的方式进入数据中心基础设施。
他指出,IT部门可能会在服务器上安装了防病毒软件,而勒索软件技术现在可以逃避检测。
在云计算防御方面,迈尔建议对传输的数据和空闲的数据进行强加密,提高数据备份的频率,采用明确的灾难恢复DR计划,以及采取高级威胁预防措施。
他说,“组织必须制定正确的安全措施,防止未经授权的访问,并防止攻击者通过恶意软件侵入,以及消除其他高级威胁的机会。”