不知從何時(shí)開(kāi)始
公司里的電腦突然變得很卡
明明沒(méi)開(kāi)幾個(gè)網(wǎng)頁(yè)
CPU使用率卻高得離譜
可能是設(shè)備太老了吧?
當(dāng)心,惡意軟件可能已經(jīng)順著那朵云到了您的個(gè)人或公共設(shè)備上,您的服務(wù)器可能已淪為“礦機(jī)”。
誠(chéng)然,上云為企業(yè)提供了高彈性、低成本的IT資源,但復(fù)雜多變的多云環(huán)境也變相提高了管理成本,同時(shí)也面臨著來(lái)自網(wǎng)絡(luò)的各種威脅。近日,VMware威脅分析部門(mén)(TAU)在其最新的威脅報(bào)告中表示:活躍在Linux上的惡意軟件正呈上升趨勢(shì),安全環(huán)境不容樂(lè)觀。
對(duì)于IT從業(yè)者來(lái)說(shuō)Linux并不陌生,它是一種免費(fèi)使用和自由傳播的類(lèi)UNIX開(kāi)源操作系統(tǒng)。在眾多操作系統(tǒng)中,Linux以穩(wěn)定可靠的系統(tǒng)性能和高效簡(jiǎn)潔的安全性能而聞名,作為世界范圍內(nèi)頂級(jí)的操作系統(tǒng),它為全球超過(guò)78%的網(wǎng)站提供支持。
盡管破解基于Linux的多云環(huán)境十分困難,但成功破解后的高收益也驅(qū)使著黑客們不斷地“前仆后繼”:針對(duì)云計(jì)算的批量入侵要比單一破解一臺(tái)PC的收益要高的多。因此,一旦黑客在用戶(hù)的多云環(huán)境中占領(lǐng)一席之地,他們就會(huì)嘗試運(yùn)行勒索病毒或者加密文件,直到將原本不屬于他們的錢(qián)或重要數(shù)據(jù)收入囊中。
根據(jù)VMware的調(diào)查,目前不少于9個(gè)勒索軟件家族正在針對(duì)Linux,其中就包括臭名昭著的REvil、DarkSide以及Defray77。
這些針對(duì)Linux系統(tǒng)的勒索軟件正變得越來(lái)越復(fù)雜,有不少勒索軟件已演變?yōu)獒槍?duì)主機(jī)映像的層面,而為了應(yīng)對(duì)此等勒索軟件攻擊需要用戶(hù)開(kāi)啟動(dòng)態(tài)分析和主機(jī)監(jiān)控,這就意味著你很難搞清楚勒索軟件會(huì)帶來(lái)怎樣的影響。除此以外還有不少類(lèi)型的網(wǎng)絡(luò)攻擊正虎視眈眈。
常見(jiàn)的云環(huán)境攻擊
加密劫持
隨著數(shù)字貨幣市場(chǎng)的水漲船高,黑客們也漸漸加入到“礦潮”之中,網(wǎng)絡(luò)罪犯發(fā)現(xiàn)竊取計(jì)算能力比竊取實(shí)際數(shù)據(jù)更有利可圖。對(duì)于Linux來(lái)說(shuō),89%的加密劫持者使用XMRig的相關(guān)庫(kù),利用惡意軟件直接竊取受害者的錢(qián)包;或者利用偷來(lái)的CPU周期挖掘加密貨幣。
數(shù)據(jù)庫(kù)劫持
為了躲避云上的惡意軟件檢測(cè),黑客們往往不會(huì)直接破解云上環(huán)境,例如TeamTNT團(tuán)體會(huì)針對(duì)開(kāi)放的Kubernetes pods和Docker來(lái)部署XMRig加密軟件,劫持?jǐn)?shù)據(jù)庫(kù)加載機(jī)制,將惡意軟件隱藏在特定目錄中,以達(dá)到隱藏加密的目的。
跨云攻擊
當(dāng)用戶(hù)將工作負(fù)載在多種云之間轉(zhuǎn)移時(shí),這個(gè)過(guò)程就是最脆弱的環(huán)節(jié),黑客們通常利用公有云傳統(tǒng)的漏洞滲透進(jìn)本地?cái)?shù)據(jù)中心中,一旦得手,就可以在安全工具的檢測(cè)下橫向移動(dòng),尤其是在由公有云轉(zhuǎn)移到私有云的過(guò)程中,這樣的威脅會(huì)更加嚴(yán)重。
為了應(yīng)對(duì)日益嚴(yán)重的云威脅,用戶(hù)需要不斷強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí),培養(yǎng)良好的容器安全性是必須的,除此以外,還有以下三種方式降低云威脅的影響。
1、完善應(yīng)用程序白名單并定期對(duì)組織使用中的應(yīng)用程序進(jìn)行風(fēng)險(xiǎn)評(píng)估。
2、及時(shí)修補(bǔ)系統(tǒng)漏洞并優(yōu)先處理修補(bǔ)程序的部署
3、強(qiáng)化管理訪問(wèn)權(quán)限和管理權(quán)限,保證操作系統(tǒng)權(quán)限及時(shí)更新。
當(dāng)然,您也可以直接選擇戴爾科技與VMware共同打造的戴爾科技云平臺(tái),它由資源平臺(tái)、數(shù)據(jù)平臺(tái)、創(chuàng)新平臺(tái)三大平臺(tái)組合而成,通過(guò)機(jī)器學(xué)習(xí)的端到端監(jiān)控管理以及一致性的架構(gòu)、管理和服務(wù),構(gòu)建安全、高效的多云環(huán)境。
使用VMware Cloud Foundation(VCF)集成式軟件堆棧。其中的VMware NSX和微分段功能,能夠強(qiáng)化戴爾科技云平臺(tái)的安全防控,減少攻擊面,從而降低云威脅。
安全的云基礎(chǔ)架構(gòu)也是必要的,戴爾科技云平臺(tái)使用全球“首屈一指”的VxRail超融合系統(tǒng),而在去年六月的全面升級(jí)中也得到了英特爾至強(qiáng)處理器的全面加持,支持PCle Gen4帶來(lái)的大幅帶寬提升,滿(mǎn)足更加嚴(yán)苛的工作負(fù)載。
網(wǎng)絡(luò)安全從來(lái)都不是一個(gè)陌生的話(huà)題,尤其是在脆弱的云環(huán)境中,企業(yè)若想實(shí)現(xiàn)安全的跨多云、混合云的管理,就必須重視日益嚴(yán)重的網(wǎng)絡(luò)安全隱患,而戴爾科技則會(huì)持續(xù)利用自身科技優(yōu)勢(shì),為您的數(shù)據(jù)安全保駕護(hù)航。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開(kāi)幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無(wú)人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶(hù)就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開(kāi)放原子開(kāi)源基金會(huì)主辦的“2024全球開(kāi)發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。