云計算時代,IT安全專家承擔著管理安全的重擔,因為他們面臨的是日益復雜的基于云的威脅。
安全專家需要的是深入理解云,其目的是理解最新的威脅,并找到強化防御的方法。此文并不是談云能實現的安全利益,雖然這些好處包括全球威脅情報和歷史數據的無限存儲功能、用于安全分析的強大處理功能,以及在企業的最前沿陣地部署安全技術的能力。你還要考慮攻擊者如何日益依賴SaaS(軟件即服務)應用和影子IT(Shadow IT)的出現,以及由此導致的影子數據(Shadow Data)竊取珍貴的數字資產。這些攻擊往往合并了一些經改變的基本策略。
不妨以Paerls攻擊為例說明。這種攻擊以魚叉式網絡釣魚作為開始,其目標是借助于包含惡意Word附件(這種附件往往冒充為發票)的電子郵件針對特定人員進行攻擊。在該文檔被打開后,就會觸發一個宏,由此從Dropbox下載惡意軟件,然后在受害者電腦上啟動惡意軟件。還有一個例子,即所謂的“云中人(Man in the Cloud)”攻擊,它主要是通過基于云的服務來竊取用戶賬戶的令牌,并用其將一個設備增加到賬戶中,而用戶渾然不知。還有勒索軟件攻擊,它主要是加密用戶的文件,并且只有在用戶支付贖金后才提供解密。勒索軟件可通過多種手段交付,其中包括那些訂閱了基于云的存儲方案(如Dropbox)的端點。攻擊者還可以使用憑據來加密備份的云存儲數據,進一步給用戶帶來麻煩。
為確保理解并且解決云應用給企業帶來的重大安全挑戰,企業需要額外的洞察力和有關背景知識。為此,不妨問一下如下幾個問題:
1.如何知道雇員們在使用哪些云應用?其風險如何?
為解決影子IT(Shadow IT)的問題,企業需要能夠看到雇員們正在使用的全部云應用的完整清單,并且理解與每個云應用有關的風險水平。一個被認為具有企業性質的云應用支持多重企業安全需求。有了正在被使用的云應用的完整清單及有關的風險水平,企業就可以決定是否需要許可或阻止某個應用。
2.企業是否知道這些云應用會暴露哪些文件和數據?
即使經許可的應用也有可能被以未經授權的方式使用,從而產生影子數據(Shadow Data)。如果企業要求雇員使用公司提供憑據才能訪問經許可的應用,企業就可以訪問云應用內部全部用戶的所有數據和元數據,洞察SaaS的內容并評估風險。
3.企業是否能夠控制由基于云的應用所共享的敏感數據?
文件共享在基于云的世界中具有更強的可變性,并且重要數據有可能落入賊手。企業需要一種綜合性的方法來防止敏感數據和相關合規信息不被上傳到經許可的和未經許可的應用中。
4.如果發生了攻擊,企業是否能夠弄清真相,并設置策略從而防止未來的攻擊?
如上所示,黑客們會對付那些賬戶口令很弱的云應用用戶,或者通過惡意軟件利用云應用共享的潛在能力來對付用戶。通過監視通信活動并且借助檢測異常的能力,企業就可以進一步調查和檢測異常活動,并快速做出決策和實施行動。
結語
云有能力創造新的業務模式,可以支持更高效的協作,并增加效率和敏捷性,但云也增加了惡意或無意泄露企業關鍵數據的風險。只有通過深入理解云,企業才能完全理解每個應用的風險和控制用戶如何共享和訪問數據,并迎戰零日惡意軟件。
京公網安備 11010502049343號