不知從何時(shí)開(kāi)始
公司里的電腦突然變得很卡
明明沒(méi)開(kāi)幾個(gè)網(wǎng)頁(yè)
CPU使用率卻高得離譜
可能是設(shè)備太老了吧?
當(dāng)心,惡意軟件可能已經(jīng)順著那朵云到了您的個(gè)人或公共設(shè)備上��,您的服務(wù)器可能已淪為“礦機(jī)”。
誠(chéng)然�����,上云為企業(yè)提供了高彈性�、低成本的IT資源�,但復(fù)雜多變的多云環(huán)境也變相提高了管理成本���,同時(shí)也面臨著來(lái)自網(wǎng)絡(luò)的各種威脅��。近日,VMware威脅分析部門(mén)(TAU)在其最新的威脅報(bào)告中表示:活躍在Linux上的惡意軟件正呈上升趨勢(shì)��,安全環(huán)境不容樂(lè)觀�。
對(duì)于IT從業(yè)者來(lái)說(shuō)Linux并不陌生,它是一種免費(fèi)使用和自由傳播的類(lèi)UNIX開(kāi)源操作系統(tǒng)�。在眾多操作系統(tǒng)中�,Linux以穩(wěn)定可靠的系統(tǒng)性能和高效簡(jiǎn)潔的安全性能而聞名�����,作為世界范圍內(nèi)頂級(jí)的操作系統(tǒng)���,它為全球超過(guò)78%的網(wǎng)站提供支持。
盡管破解基于Linux的多云環(huán)境十分困難�����,但成功破解后的高收益也驅(qū)使著黑客們不斷地“前仆后繼”:針對(duì)云計(jì)算的批量入侵要比單一破解一臺(tái)PC的收益要高的多。因此����,一旦黑客在用戶(hù)的多云環(huán)境中占領(lǐng)一席之地,他們就會(huì)嘗試運(yùn)行勒索病毒或者加密文件�,直到將原本不屬于他們的錢(qián)或重要數(shù)據(jù)收入囊中���。
根據(jù)VMware的調(diào)查,目前不少于9個(gè)勒索軟件家族正在針對(duì)Linux�,其中就包括臭名昭著的REvil���、DarkSide以及Defray77�����。
這些針對(duì)Linux系統(tǒng)的勒索軟件正變得越來(lái)越復(fù)雜����,有不少勒索軟件已演變?yōu)獒槍?duì)主機(jī)映像的層面�,而為了應(yīng)對(duì)此等勒索軟件攻擊需要用戶(hù)開(kāi)啟動(dòng)態(tài)分析和主機(jī)監(jiān)控�����,這就意味著你很難搞清楚勒索軟件會(huì)帶來(lái)怎樣的影響��。除此以外還有不少類(lèi)型的網(wǎng)絡(luò)攻擊正虎視眈眈��。
常見(jiàn)的云環(huán)境攻擊
加密劫持
隨著數(shù)字貨幣市場(chǎng)的水漲船高����,黑客們也漸漸加入到“礦潮”之中����,網(wǎng)絡(luò)罪犯發(fā)現(xiàn)竊取計(jì)算能力比竊取實(shí)際數(shù)據(jù)更有利可圖����。對(duì)于Linux來(lái)說(shuō)�����,89%的加密劫持者使用XMRig的相關(guān)庫(kù),利用惡意軟件直接竊取受害者的錢(qián)包;或者利用偷來(lái)的CPU周期挖掘加密貨幣����。
數(shù)據(jù)庫(kù)劫持
為了躲避云上的惡意軟件檢測(cè),黑客們往往不會(huì)直接破解云上環(huán)境���,例如TeamTNT團(tuán)體會(huì)針對(duì)開(kāi)放的Kubernetes pods和Docker來(lái)部署XMRig加密軟件���,劫持?jǐn)?shù)據(jù)庫(kù)加載機(jī)制�����,將惡意軟件隱藏在特定目錄中,以達(dá)到隱藏加密的目的����。
跨云攻擊
當(dāng)用戶(hù)將工作負(fù)載在多種云之間轉(zhuǎn)移時(shí),這個(gè)過(guò)程就是最脆弱的環(huán)節(jié)��,黑客們通常利用公有云傳統(tǒng)的漏洞滲透進(jìn)本地?cái)?shù)據(jù)中心中�����,一旦得手�,就可以在安全工具的檢測(cè)下橫向移動(dòng)����,尤其是在由公有云轉(zhuǎn)移到私有云的過(guò)程中,這樣的威脅會(huì)更加嚴(yán)重���。
為了應(yīng)對(duì)日益嚴(yán)重的云威脅,用戶(hù)需要不斷強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí)���,培養(yǎng)良好的容器安全性是必須的,除此以外����,還有以下三種方式降低云威脅的影響。
1�、完善應(yīng)用程序白名單并定期對(duì)組織使用中的應(yīng)用程序進(jìn)行風(fēng)險(xiǎn)評(píng)估��。
2、及時(shí)修補(bǔ)系統(tǒng)漏洞并優(yōu)先處理修補(bǔ)程序的部署
3��、強(qiáng)化管理訪問(wèn)權(quán)限和管理權(quán)限�����,保證操作系統(tǒng)權(quán)限及時(shí)更新�����。
當(dāng)然,您也可以直接選擇戴爾科技與VMware共同打造的戴爾科技云平臺(tái)��,它由資源平臺(tái)、數(shù)據(jù)平臺(tái)�����、創(chuàng)新平臺(tái)三大平臺(tái)組合而成����,通過(guò)機(jī)器學(xué)習(xí)的端到端監(jiān)控管理以及一致性的架構(gòu)、管理和服務(wù)�����,構(gòu)建安全���、高效的多云環(huán)境���。
使用VMware Cloud Foundation(VCF)集成式軟件堆棧�。其中的VMware NSX和微分段功能,能夠強(qiáng)化戴爾科技云平臺(tái)的安全防控���,減少攻擊面,從而降低云威脅��。
安全的云基礎(chǔ)架構(gòu)也是必要的��,戴爾科技云平臺(tái)使用全球“首屈一指”的VxRail超融合系統(tǒng)���,而在去年六月的全面升級(jí)中也得到了英特爾至強(qiáng)處理器的全面加持,支持PCle Gen4帶來(lái)的大幅帶寬提升���,滿(mǎn)足更加嚴(yán)苛的工作負(fù)載����。
網(wǎng)絡(luò)安全從來(lái)都不是一個(gè)陌生的話(huà)題,尤其是在脆弱的云環(huán)境中��,企業(yè)若想實(shí)現(xiàn)安全的跨多云�����、混合云的管理,就必須重視日益嚴(yán)重的網(wǎng)絡(luò)安全隱患����,而戴爾科技則會(huì)持續(xù)利用自身科技優(yōu)勢(shì),為您的數(shù)據(jù)安全保駕護(hù)航����。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議���,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)