有數(shù)據(jù)表明,儲(chǔ)存于云端應(yīng)用中的每100個(gè)文件中就有4個(gè)含惡意軟件。
HR:小心引狼入室
假設(shè)你是一名HR,現(xiàn)在有一個(gè)職位出現(xiàn)空缺,需要你盡快找到合適的人選。
那么,你會(huì)怎么做呢?不用猶豫,你肯定會(huì)去各大招聘網(wǎng)站發(fā)招聘訊息,然后你的郵箱便會(huì)被若干求職簡歷擠爆,你決定將這些簡歷同步到云上的文件夾中以便團(tuán)隊(duì)其他成員可以訪問它們。
“自動(dòng)同步”無疑讓分享變得高效、便捷,但是這里存在一個(gè)問題。其中有一個(gè)簡歷包含惡意軟件,那么現(xiàn)在你團(tuán)隊(duì)中的所有成員都被感染了。
“歡迎來到惡意軟件的天堂!”Netskope首席科學(xué)家Krishna Narayanaswamy在RSA大會(huì)云安全聯(lián)盟峰會(huì)上如是說。
NetSkope公司分析了存儲(chǔ)在云端應(yīng)用工程需的數(shù)據(jù)之后,發(fā)現(xiàn)每1000個(gè)文件中就有4個(gè)帶有惡意軟件。這就意味著潛在可能發(fā)生的數(shù)據(jù)泄露以及勒索軟件攻擊。
Naranaswamy評(píng)價(jià)說:“這將會(huì)造成巨大的災(zāi)難。”
當(dāng)人們?cè)谟懻撛瓢踩珪r(shí),他們往往認(rèn)為數(shù)據(jù)是通過傳統(tǒng)IT人員渠道而泄露的。實(shí)際上還存在另一個(gè)攻擊向量,即未經(jīng)認(rèn)可的云端應(yīng)用程序,許多企業(yè)或許還沒考慮到這一點(diǎn)。
Narayanaswamy說,調(diào)查結(jié)果顯示企業(yè)云端應(yīng)用程序平均10%是IT人員主導(dǎo),其余的70%由業(yè)務(wù)主導(dǎo),剩下10%是用戶主導(dǎo)。因此,云端上大量的商業(yè)數(shù)據(jù),IT人員是看不到的。
“管控必須覆蓋所有客戶端,而不僅僅是瀏覽器。”
就最佳實(shí)踐而言,企業(yè)想要應(yīng)對(duì)基于云端數(shù)據(jù)的惡意軟件應(yīng)當(dāng)遵從以下五個(gè)步驟:
1、關(guān)鍵在于為重要的云端內(nèi)容建立實(shí)時(shí)數(shù)據(jù)備份,因此可以快速訪問之前版本的數(shù)據(jù)。這是抵御勒索軟件的重要方式;
2、企業(yè)需要通過一些工具幫助其在空閑時(shí)尋找云端數(shù)據(jù)中惡意軟件;
3、企業(yè)需要識(shí)別出惡意軟件,并將其扼殺在沙箱中;
4、企業(yè)應(yīng)當(dāng)不間斷地尋找異常行為。比如,大量的文件轉(zhuǎn)移等活動(dòng);
5、最后一點(diǎn)是公司應(yīng)監(jiān)控對(duì)網(wǎng)絡(luò)數(shù)據(jù)的泄露,使用DLP(分散式邏輯程式設(shè)計(jì))工具對(duì)離開網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)封鎖。
此前, 分析師Jon Oltsilk曾指出:企業(yè)應(yīng)當(dāng)在不影響用戶的情況下提升產(chǎn)品安全性。
“每一個(gè)CISO(首席信息安全官)都會(huì)告訴你,這就是他們所面臨的最大的難題。下一代端安全工具通常基于輕量級(jí)代理,將例如惡意軟件分析、建立實(shí)時(shí)簽名以及到云端的IoC識(shí)別這些任務(wù)卸載至云端。”
據(jù)悉,Confer、CrowdStrike、Trend Micro以及Webroot都已開始這一領(lǐng)域的研究。
京公網(wǎng)安備 11010502049343號(hào)