最近安全研究人員披露有攻擊團(tuán)隊(duì)利用谷歌云服務(wù)對企業(yè)進(jìn)行攻擊,其中包括臭名昭著的Carbanak團(tuán)伙,它以金融機(jī)構(gòu)為主要攻擊目標(biāo)。
通常情況下,金融機(jī)構(gòu)的安全性要比其他企業(yè)更成熟一些,常見做法是通過白名單阻斷到未知IP地址的出站流量,以檢測是否存在惡意活動(dòng)。
不過,攻擊形式在不斷變化,攻擊手段也在不斷演進(jìn)。谷歌云服務(wù)逐漸成為攻擊者攻擊企業(yè)的跳板,因?yàn)槠髽I(yè)對谷歌應(yīng)用的依賴性在與日俱增,諸如通過Google Docs來共享數(shù)據(jù)。而通過谷歌云服務(wù),攻擊團(tuán)隊(duì)Carbanak能夠管理并調(diào)整惡意軟件,并從企業(yè)網(wǎng)絡(luò)中滲透數(shù)據(jù)。
目前谷歌已對可能造成攻擊的方法進(jìn)行了封鎖。不過惡意軟件的新變種層出不窮,企業(yè)應(yīng)時(shí)刻保持警惕。
如何緩解這種威脅?
理論上,阻止這種云端控制的惡意軟件需要借用白名單或者黑名單技術(shù)來阻斷谷歌云服務(wù)。然而因?yàn)橹苯优c企業(yè)業(yè)務(wù)掛鉤,這并不容易實(shí)現(xiàn)。當(dāng)然如果企業(yè)能將保護(hù)擴(kuò)展到所有的云服務(wù)也是一個(gè)辦法。檢測流向谷歌的惡意流量十分困難,且檢測SSL流量往往會(huì)對網(wǎng)絡(luò)性能造成影響。
因而老生常談,防勝于治。應(yīng)對這種威脅,關(guān)鍵在于防止初次感染。以Carbanak為例,該團(tuán)隊(duì)通過電子郵件附件將惡意軟件感染給企業(yè)員工,而通常電子郵件都使用社交工程技術(shù)誘導(dǎo)用戶打開附件,一經(jīng)打開,惡意軟件便嵌入到用戶電腦中。
這也提醒了企業(yè)在采購安全設(shè)備和服務(wù)的同時(shí),也要重視員工安全意識(shí)的培訓(xùn),員工應(yīng)該對帶可疑附件的郵件保持警惕。此外,應(yīng)定期進(jìn)行電子郵件釣魚測試以評估員工安全風(fēng)險(xiǎn)意識(shí)。
京公網(wǎng)安備 11010502049343號(hào)