雖然云應(yīng)用本身很少遭泄露或直接感染惡意軟件，但云訪問安全代理Netskope公司表示云應(yīng)用被證明是攻擊者瞄準(zhǔn)的重要資產(chǎn)，因?yàn)樗麄冊噲D感染盡可能多的用戶和企業(yè)。

Netskope公司首席科學(xué)家Krishna Narayanaswamy在2016年RSA大會前的云安全聯(lián)盟峰會的主題演講中探討了這些云惡意軟件威脅。Narayanaswamy表示，當(dāng)惡意文件或代碼感染單個用戶的客戶端設(shè)備并能夠快速通過云服務(wù)進(jìn)行擴(kuò)展。

Netskope公司分析了其500多位客戶使用的數(shù)百款不同的云應(yīng)用，以研究“云應(yīng)用中惡意軟件的感染率”。雖然該研究發(fā)現(xiàn)只有4.1%的云應(yīng)用包含某種類型的惡意軟件，但Netskope發(fā)現(xiàn)這背后潛伏著更大的問題。

Narayanaswamy表示：“云計(jì)算是人們還沒有意識到的惡意軟件傳播途徑，這可能對惡意軟件的傳播帶來非常嚴(yán)重的影響。”

傳染性云惡意軟件

具體來說，Netskope發(fā)現(xiàn)，云應(yīng)用中檢測到的小部分云惡意軟件在最初感染用戶設(shè)備后，還能夠通過文件共享和云同步服務(wù)感染更多用戶。他表示：“有些文件在同步文件夾中，你知道嗎?我們的同步文件夾被設(shè)置為可直接同步到云端，這可幫助惡意軟件快速擴(kuò)張。”

Narayanaswamy展現(xiàn)了一個案例研究，其中一個企業(yè)客戶不經(jīng)意通過云應(yīng)用傳播了勒索軟件;招聘人員通過電子郵件接收的簡歷文件感染了勒索軟件。但該文件隨后被轉(zhuǎn)移到自動與云應(yīng)用同步的文件夾，而將該文件發(fā)送給企業(yè)內(nèi)其他用戶。在該簡歷文件被用戶打開后，勒索軟件會執(zhí)行并加密每個設(shè)備或系統(tǒng)。它不只是感染最初的用戶，還會快速蔓延到其他連接到云同步服務(wù)的用戶和終端。

Narayanaswamy稱：“在這種情況下，惡意軟件的橫向移動完全通過云同步自動化進(jìn)行，惡意軟件可在幾秒內(nèi)廣泛傳播。”

防止云惡意軟件

盡管很多企業(yè)擔(dān)心從云服務(wù)泄露數(shù)據(jù)，企業(yè)還應(yīng)該阻止惡意軟件進(jìn)入云服務(wù)以防止云惡意軟件在用戶群中傳播。除了采取基本的預(yù)防措施，例如定期備份數(shù)據(jù)和監(jiān)控云應(yīng)用中異常行為或數(shù)據(jù)滲出的跡象，Narayanaswamy建議用戶采取額外的步驟，例如啟用自動刪除或銷毀被覆蓋的云文件。這樣一來，潛在有害的文件將不會被允許在云服務(wù)內(nèi)無限制地傳播，讓其他用戶面臨風(fēng)險(xiǎn)。