不知從何時開始
公司里的電腦突然變得很卡
明明沒開幾個網頁
CPU使用率卻高得離譜
可能是設備太老了吧?
當心,惡意軟件可能已經順著那朵云到了您的個人或公共設備上,您的服務器可能已淪為“礦機”。
誠然,上云為企業提供了高彈性、低成本的IT資源,但復雜多變的多云環境也變相提高了管理成本,同時也面臨著來自網絡的各種威脅。近日,VMware威脅分析部門(TAU)在其最新的威脅報告中表示:活躍在Linux上的惡意軟件正呈上升趨勢,安全環境不容樂觀。
對于IT從業者來說Linux并不陌生,它是一種免費使用和自由傳播的類UNIX開源操作系統。在眾多操作系統中,Linux以穩定可靠的系統性能和高效簡潔的安全性能而聞名,作為世界范圍內頂級的操作系統,它為全球超過78%的網站提供支持。
盡管破解基于Linux的多云環境十分困難,但成功破解后的高收益也驅使著黑客們不斷地“前仆后繼”:針對云計算的批量入侵要比單一破解一臺PC的收益要高的多。因此,一旦黑客在用戶的多云環境中占領一席之地,他們就會嘗試運行勒索病毒或者加密文件,直到將原本不屬于他們的錢或重要數據收入囊中。
根據VMware的調查,目前不少于9個勒索軟件家族正在針對Linux,其中就包括臭名昭著的REvil、DarkSide以及Defray77。
這些針對Linux系統的勒索軟件正變得越來越復雜,有不少勒索軟件已演變為針對主機映像的層面,而為了應對此等勒索軟件攻擊需要用戶開啟動態分析和主機監控,這就意味著你很難搞清楚勒索軟件會帶來怎樣的影響。除此以外還有不少類型的網絡攻擊正虎視眈眈。
常見的云環境攻擊
加密劫持
隨著數字貨幣市場的水漲船高,黑客們也漸漸加入到“礦潮”之中,網絡罪犯發現竊取計算能力比竊取實際數據更有利可圖。對于Linux來說,89%的加密劫持者使用XMRig的相關庫,利用惡意軟件直接竊取受害者的錢包;或者利用偷來的CPU周期挖掘加密貨幣。
數據庫劫持
為了躲避云上的惡意軟件檢測,黑客們往往不會直接破解云上環境,例如TeamTNT團體會針對開放的Kubernetes pods和Docker來部署XMRig加密軟件,劫持數據庫加載機制,將惡意軟件隱藏在特定目錄中,以達到隱藏加密的目的。
跨云攻擊
當用戶將工作負載在多種云之間轉移時,這個過程就是最脆弱的環節,黑客們通常利用公有云傳統的漏洞滲透進本地數據中心中,一旦得手,就可以在安全工具的檢測下橫向移動,尤其是在由公有云轉移到私有云的過程中,這樣的威脅會更加嚴重。
為了應對日益嚴重的云威脅,用戶需要不斷強化自身的網絡安全意識,培養良好的容器安全性是必須的,除此以外,還有以下三種方式降低云威脅的影響。
1、完善應用程序白名單并定期對組織使用中的應用程序進行風險評估。
2、及時修補系統漏洞并優先處理修補程序的部署
3、強化管理訪問權限和管理權限,保證操作系統權限及時更新。
當然,您也可以直接選擇戴爾科技與VMware共同打造的戴爾科技云平臺,它由資源平臺、數據平臺、創新平臺三大平臺組合而成,通過機器學習的端到端監控管理以及一致性的架構、管理和服務,構建安全、高效的多云環境。
使用VMware Cloud Foundation(VCF)集成式軟件堆棧。其中的VMware NSX和微分段功能,能夠強化戴爾科技云平臺的安全防控,減少攻擊面,從而降低云威脅。
安全的云基礎架構也是必要的,戴爾科技云平臺使用全球“首屈一指”的VxRail超融合系統,而在去年六月的全面升級中也得到了英特爾至強處理器的全面加持,支持PCle Gen4帶來的大幅帶寬提升,滿足更加嚴苛的工作負載。
網絡安全從來都不是一個陌生的話題,尤其是在脆弱的云環境中,企業若想實現安全的跨多云、混合云的管理,就必須重視日益嚴重的網絡安全隱患,而戴爾科技則會持續利用自身科技優勢,為您的數據安全保駕護航。
京公網安備 11010502049343號