Netscape公司分析了存儲在云端應(yīng)用工程需的數(shù)據(jù)之后，發(fā)現(xiàn)每1000個文件中就有4個帶有惡意軟件。這就意味著潛在可能發(fā)生的數(shù)據(jù)泄露以及勒索軟件攻擊。

                           云計算時代 企業(yè)如何規(guī)避云端惡意攻擊
       有數(shù)據(jù)表明，儲存于云端應(yīng)用中的每100個文件中就有4個含惡意軟件。 

       HR：小心引狼入室
 
　　假設(shè)你是一名HR，現(xiàn)在有一個職位出現(xiàn)空缺，需要你盡快找到合適的人選。
 
　　那么，你會怎么做呢?不用猶豫，你肯定會去各大招聘網(wǎng)站發(fā)招聘訊息，然后你的郵箱便會被若干求職簡歷擠爆，你決定將這些簡歷同步到云上的文件夾中以便團(tuán)隊其他成員可以訪問它們。
 
　　“自動同步”無疑讓分享變得高效、便捷，但是這里存在一個問題。其中有一個簡歷包含惡意軟件，那么現(xiàn)在你團(tuán)隊中的所有成員都被感染了。
 
　　“歡迎來到惡意軟件的天堂!”Netskope首席科學(xué)家Krishna Narayanaswamy在RSA大會云安全聯(lián)盟峰會上如是說。
 
　　NetSkope公司分析了存儲在云端應(yīng)用工程需的數(shù)據(jù)之后，發(fā)現(xiàn)每1000個文件中就有4個帶有惡意軟件。這就意味著潛在可能發(fā)生的數(shù)據(jù)泄露以及勒索軟件攻擊。
 
　　Naranaswamy評價說：“這將會造成巨大的災(zāi)難。”
 
　　當(dāng)人們在討論云安全時，他們往往認(rèn)為數(shù)據(jù)是通過傳統(tǒng)IT人員渠道而泄露的。實際上還存在另一個攻擊向量，即未經(jīng)認(rèn)可的云端應(yīng)用程序，許多企業(yè)或許還沒考慮到這一點。
 
　　Narayanaswamy說，調(diào)查結(jié)果顯示企業(yè)云端應(yīng)用程序平均10%是IT人員主導(dǎo)，其余的70%由業(yè)務(wù)主導(dǎo)，剩下10%是用戶主導(dǎo)。因此，云端上大量的商業(yè)數(shù)據(jù)，IT人員是看不到的。
 
　　“管控必須覆蓋所有客戶端，而不僅僅是瀏覽器。”
 
　　就最佳實踐而言，企業(yè)想要應(yīng)對基于云端數(shù)據(jù)的惡意軟件應(yīng)當(dāng)遵從以下五個步驟：
 
　　1、關(guān)鍵在于為重要的云端內(nèi)容建立實時數(shù)據(jù)備份，因此可以快速訪問之前版本的數(shù)據(jù)。這是抵御勒索軟件的重要方式;
 
　　2、企業(yè)需要通過一些工具幫助其在空閑時尋找云端數(shù)據(jù)中惡意軟件;
 
　　3、企業(yè)需要識別出惡意軟件，并將其扼殺在沙箱中;
 
　　4、企業(yè)應(yīng)當(dāng)不間斷地尋找異常行為。比如，大量的文件轉(zhuǎn)移等活動;
 
　　5、最后一點是公司應(yīng)監(jiān)控對網(wǎng)絡(luò)數(shù)據(jù)的泄露，使用DLP(分散式邏輯程式設(shè)計)工具對離開網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實時封鎖。
 
　　此前， 分析師Jon Oltsilk曾指出：企業(yè)應(yīng)當(dāng)在不影響用戶的情況下提升產(chǎn)品安全性。 
 
　　“每一個CISO(首席信息安全官)都會告訴你，這就是他們所面臨的最大的難題。下一代端安全工具通常基于輕量級代理，將例如惡意軟件分析、建立實時簽名以及到云端的IoC識別這些任務(wù)卸載至云端。”
 
　　據(jù)悉，Confer、CrowdStrike、Trend Micro以及Webroot都已開始這一領(lǐng)域的研究。