不知從何時開始
公司里的電腦突然變得很卡
明明沒開幾個網(wǎng)頁
CPU使用率卻高得離譜
可能是設(shè)備太老了吧?
當(dāng)心,惡意軟件可能已經(jīng)順著那朵云到了您的個人或公共設(shè)備上,您的服務(wù)器可能已淪為“礦機”。
誠然,上云為企業(yè)提供了高彈性、低成本的IT資源,但復(fù)雜多變的多云環(huán)境也變相提高了管理成本,同時也面臨著來自網(wǎng)絡(luò)的各種威脅。近日,VMware威脅分析部門(TAU)在其最新的威脅報告中表示:活躍在Linux上的惡意軟件正呈上升趨勢,安全環(huán)境不容樂觀。
對于IT從業(yè)者來說Linux并不陌生,它是一種免費使用和自由傳播的類UNIX開源操作系統(tǒng)。在眾多操作系統(tǒng)中,Linux以穩(wěn)定可靠的系統(tǒng)性能和高效簡潔的安全性能而聞名,作為世界范圍內(nèi)頂級的操作系統(tǒng),它為全球超過78%的網(wǎng)站提供支持。
盡管破解基于Linux的多云環(huán)境十分困難,但成功破解后的高收益也驅(qū)使著黑客們不斷地“前仆后繼”:針對云計算的批量入侵要比單一破解一臺PC的收益要高的多。因此,一旦黑客在用戶的多云環(huán)境中占領(lǐng)一席之地,他們就會嘗試運行勒索病毒或者加密文件,直到將原本不屬于他們的錢或重要數(shù)據(jù)收入囊中。
根據(jù)VMware的調(diào)查,目前不少于9個勒索軟件家族正在針對Linux,其中就包括臭名昭著的REvil、DarkSide以及Defray77。
這些針對Linux系統(tǒng)的勒索軟件正變得越來越復(fù)雜,有不少勒索軟件已演變?yōu)獒槍χ鳈C映像的層面,而為了應(yīng)對此等勒索軟件攻擊需要用戶開啟動態(tài)分析和主機監(jiān)控,這就意味著你很難搞清楚勒索軟件會帶來怎樣的影響。除此以外還有不少類型的網(wǎng)絡(luò)攻擊正虎視眈眈。
常見的云環(huán)境攻擊
加密劫持
隨著數(shù)字貨幣市場的水漲船高,黑客們也漸漸加入到“礦潮”之中,網(wǎng)絡(luò)罪犯發(fā)現(xiàn)竊取計算能力比竊取實際數(shù)據(jù)更有利可圖。對于Linux來說,89%的加密劫持者使用XMRig的相關(guān)庫,利用惡意軟件直接竊取受害者的錢包;或者利用偷來的CPU周期挖掘加密貨幣。
數(shù)據(jù)庫劫持
為了躲避云上的惡意軟件檢測,黑客們往往不會直接破解云上環(huán)境,例如TeamTNT團(tuán)體會針對開放的Kubernetes pods和Docker來部署XMRig加密軟件,劫持?jǐn)?shù)據(jù)庫加載機制,將惡意軟件隱藏在特定目錄中,以達(dá)到隱藏加密的目的。
跨云攻擊
當(dāng)用戶將工作負(fù)載在多種云之間轉(zhuǎn)移時,這個過程就是最脆弱的環(huán)節(jié),黑客們通常利用公有云傳統(tǒng)的漏洞滲透進(jìn)本地數(shù)據(jù)中心中,一旦得手,就可以在安全工具的檢測下橫向移動,尤其是在由公有云轉(zhuǎn)移到私有云的過程中,這樣的威脅會更加嚴(yán)重。
為了應(yīng)對日益嚴(yán)重的云威脅,用戶需要不斷強化自身的網(wǎng)絡(luò)安全意識,培養(yǎng)良好的容器安全性是必須的,除此以外,還有以下三種方式降低云威脅的影響。
1、完善應(yīng)用程序白名單并定期對組織使用中的應(yīng)用程序進(jìn)行風(fēng)險評估。
2、及時修補系統(tǒng)漏洞并優(yōu)先處理修補程序的部署
3、強化管理訪問權(quán)限和管理權(quán)限,保證操作系統(tǒng)權(quán)限及時更新。
當(dāng)然,您也可以直接選擇戴爾科技與VMware共同打造的戴爾科技云平臺,它由資源平臺、數(shù)據(jù)平臺、創(chuàng)新平臺三大平臺組合而成,通過機器學(xué)習(xí)的端到端監(jiān)控管理以及一致性的架構(gòu)、管理和服務(wù),構(gòu)建安全、高效的多云環(huán)境。
使用VMware Cloud Foundation(VCF)集成式軟件堆棧。其中的VMware NSX和微分段功能,能夠強化戴爾科技云平臺的安全防控,減少攻擊面,從而降低云威脅。
安全的云基礎(chǔ)架構(gòu)也是必要的,戴爾科技云平臺使用全球“首屈一指”的VxRail超融合系統(tǒng),而在去年六月的全面升級中也得到了英特爾至強處理器的全面加持,支持PCle Gen4帶來的大幅帶寬提升,滿足更加嚴(yán)苛的工作負(fù)載。
網(wǎng)絡(luò)安全從來都不是一個陌生的話題,尤其是在脆弱的云環(huán)境中,企業(yè)若想實現(xiàn)安全的跨多云、混合云的管理,就必須重視日益嚴(yán)重的網(wǎng)絡(luò)安全隱患,而戴爾科技則會持續(xù)利用自身科技優(yōu)勢,為您的數(shù)據(jù)安全保駕護(hù)航。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。