股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
云安(ān)全 | 开源漏洞成為(wèi)攻击众矢之的 多(duō)云基础设施面临严峻威胁
发布时间 :2022年04月12日
类型 :勒索软件
分(fēn)享:
近期Spring遠(yuǎn)程命令执行漏洞(CVE-2022-22965)事件引发多(duō)方关注。该漏洞通过执行任意代码,可(kě)能(néng)导致勒索软件、加密货币劫持等程序的执行,开源软件漏洞风险越来越多(duō)地影响到多(duō)云基础设施中(zhōng)的系统及应用(yòng),企业在业務(wù)云化过程中(zhōng)面临的安(ān)全挑战愈加严峻。
因此,亚信安(ān)全建议,企业需要更多(duō)地关注多(duō)云基础设施的安(ān)全现状,并执行更加严格规范的安(ān)全策略,以应对日趋复杂的云上安(ān)全环境。
多(duō)云基础设施中(zhōng)的开源漏洞成為(wèi)重要攻击对象
有(yǒu)报告数据显示,针对开源系统及应用(yòng),攻击者已开发出大量的勒索软件、挖矿病毒等,以破坏受感染的Linux系统,并从中(zhōng)非法获益。勒索软件威胁分(fēn)子还对云帐户、云应用(yòng)编程接口(API)以及数据备份和存储系统进行攻击,阻止用(yòng)户访问云资源,并加密数据。对于正在将业務(wù)与数据转移到云端的企业来说,这些攻击很(hěn)可(kě)能(néng)会导致数据被泄露,甚至影响关键业務(wù)的可(kě)用(yòng)性。
网络不法分(fēn)子之所以更多(duō)地将目标转移到云端,一方面是因為(wèi)上云的企业正在越来越多(duō),云上资产(chǎn)的价值正在快速增長(cháng),攻击可(kě)能(néng)為(wèi)不法分(fēn)子带来更多(duō)的收益。另一方面,随着网络攻击的灰色生态链正在不断成熟,有(yǒu)更多(duō)的恶意软件变种、攻击工(gōng)具(jù)正在源源不断地被提供给网络不法分(fēn)子。而且,受益于加密货币等交易體(tǐ)系的发展,不法分(fēn)子更容易将攻击所获得的收益变现。
从攻击手段上来说,由于攻击目标具(jù)备较高的价值,而且安(ān)全防御手段通常也高于一般的攻击目标,所以攻击者更倾向于制定周密的攻击计划,并通过“侦查——准备——入侵——攻击”等完整的流程来试图取得更好的攻击效果。在准备攻击的过程中(zhōng),攻击者除了可(kě)能(néng)会利用(yòng)Linux系统、虚拟机软件、云应用(yòng)程序等漏洞发动攻击,还可(kě)能(néng)会通过社交工(gōng)程學(xué)的方式,盗窃登录信息,以获得进入云系统的凭证,从而采取进一步的攻击行动。
目前,这一安(ān)全风险有(yǒu)不断加重的趋势,很(hěn)大一部分(fēn)原因在于,企业為(wèi)了获得更高的业務(wù)敏捷性、经济性,正在更多(duō)地执行多(duō)云策略,管理(lǐ)跨多(duō)个类型与服務(wù)商(shāng)的云上资源,这让统一的安(ān)全管理(lǐ)变得日趋负载。在很(hěn)多(duō)情况下,企业很(hěn)难察觉不法分(fēn)子对于某个云资产(chǎn)的攻击行為(wèi),这还可(kě)能(néng)导致攻击行為(wèi)在多(duō)云之间横向移动,影响更多(duō)云上资产(chǎn)的安(ān)全。
未雨绸缪是保护多(duō)云数据资产(chǎn)的关键
要强化多(duō)云环境下的安(ān)全防护,更好地封堵勒索软件、挖矿病毒等安(ān)全风险,企业需要在推动业務(wù)云化的同时,制定更加严格、立體(tǐ),并覆盖多(duō)层面的安(ān)全策略,以保护珍贵的云上资产(chǎn)与业務(wù)。
首先,鉴于大量的安(ān)全攻击事件起源于用(yòng)户凭证失窃,因此企业需要进一步强化安(ān)全教育以及安(ān)全管理(lǐ),避免因為(wèi)人员安(ān)全意识疏忽,或是遭到社交工(gōng)程攻击而导致的凭证失窃。有(yǒu)迹象表明,在部分(fēn)开源平台上,访问者可(kě)以查看到企业在开源代码中(zhōng)上传的用(yòng)户凭证信息,这显然会带来巨大的风险。
其次,企业用(yòng)户需要增强对于多(duō)云资产(chǎn)的可(kě)视性,并实现统一安(ān)全管理(lǐ)。这就要求企业更加全面的管理(lǐ)多(duō)云资产(chǎn),及时根据资产(chǎn)的变动情况进行维护,并将安(ān)全防护能(néng)力覆盖至所有(yǒu)的云上资产(chǎn)。因此,强化云资产(chǎn)梳理(lǐ),并及时关注所有(yǒu)资产(chǎn)的安(ān)全状况至关重要。
最后,构建可(kě)以保护多(duō)云资产(chǎn)的安(ān)全防护系统是重中(zhōng)之重。亚信安(ān)全云主机安(ān)全器深度安(ān)全防护系统即服務(wù)基于混合云安(ān)全解决方案构建,旨在為(wèi)云工(gōng)作(zuò)负载提供全方位的防护,以提高云提供程序的安(ān)全性。亚信安(ān)全信舱提供了一套完整的安(ān)全功能(néng),包括入侵检测和防御、防火墙、采用(yòng)Web信誉的防恶意软件、行為(wèi)分(fēn)析、完整性监控、日志(zhì)审查和应用(yòng)程序控制,从网络安(ān)全、系统安(ān)全、威胁防护等方面,為(wèi)云端业務(wù)提供无忧安(ān)全保护。
目前,亚信安(ān)全信舱云主机安(ān)全产(chǎn)品(DS)已经在包括运营商(shāng)、金融、医(yī)疗、政企、高端制造业、能(néng)源和電(diàn)力等多(duō)个垂直行业得到成功应用(yòng),帮助用(yòng)户消除或降低使用(yòng)云服務(wù)部署业務(wù)负载的安(ān)全顾虑,助力用(yòng)户将更多(duō)业務(wù)迁移上云。
此外,亚信安(ān)全信舱云主机安(ān)全提供了符合最新(xīn)CWPP规范要求各项功能(néng),可(kě)以帮助测评用(yòng)户全面了解云上资产(chǎn)、协助检查配置漏洞管理(lǐ),洞悉云端所有(yǒu)业務(wù)的安(ān)全状态。而在恶意代码防护方面,亚信安(ān)全更提供了静态和动态双重机器學(xué)习引擎,从最底层Hook来监控软件的行為(wèi),并提供虚拟补丁功能(néng),在无需重启主机的情况下化解“零日”危机,可(kě)确保用(yòng)户云端业務(wù)连续性。
分(fēn)享到微信
X