云安全 | 開源漏洞成為攻擊眾矢之的 多云基礎設施面臨嚴峻威脅

  • 人閱讀
  • 2022-04-14 12:00:30

  • 來源:同花順財經(jīng)

  • 相關關鍵詞

  近期Spring遠程命令執(zhí)行漏洞(CVE-2022-22965)事件引發(fā)多方關注。該漏洞通過執(zhí)行任意代碼,可能導致勒索軟件、加密貨幣劫持等程序的執(zhí)行,開源軟件漏洞風險越來越多地影響到多云基礎設施中的系統(tǒng)及應用,企業(yè)在業(yè)務云化過程中面臨的安全挑戰(zhàn)愈加嚴峻。

  因此,亞信安全建議,企業(yè)需要更多地關注多云基礎設施的安全現(xiàn)狀,并執(zhí)行更加嚴格規(guī)范的安全策略,以應對日趨復雜的云上安全環(huán)境。

  多云基礎設施中的開源漏洞成為重要攻擊對象

  有報告數(shù)據(jù)顯示,針對開源系統(tǒng)及應用,攻擊者已開發(fā)出大量的勒索軟件、挖礦病毒等,以破壞受感染的Linux系統(tǒng),并從中非法獲益。勒索軟件威脅分子還對云帳戶、云應用編程接口(API)以及數(shù)據(jù)備份和存儲系統(tǒng)進行攻擊,阻止用戶訪問云資源,并加密數(shù)據(jù)。對于正在將業(yè)務與數(shù)據(jù)轉移到云端的企業(yè)來說,這些攻擊很可能會導致數(shù)據(jù)被泄露,甚至影響關鍵業(yè)務的可用性。

  網(wǎng)絡不法分子之所以更多地將目標轉移到云端,一方面是因為上云的企業(yè)正在越來越多,云上資產(chǎn)的價值正在快速增長,攻擊可能為不法分子帶來更多的收益。另一方面,隨著網(wǎng)絡攻擊的灰色生態(tài)鏈正在不斷成熟,有更多的惡意軟件變種、攻擊工具正在源源不斷地被提供給網(wǎng)絡不法分子。而且,受益于加密貨幣等交易體系的發(fā)展,不法分子更容易將攻擊所獲得的收益變現(xiàn)。

  從攻擊手段上來說,由于攻擊目標具備較高的價值,而且安全防御手段通常也高于一般的攻擊目標,所以攻擊者更傾向于制定周密的攻擊計劃,并通過“偵查——準備——入侵——攻擊”等完整的流程來試圖取得更好的攻擊效果。在準備攻擊的過程中,攻擊者除了可能會利用Linux系統(tǒng)、虛擬機軟件、云應用程序等漏洞發(fā)動攻擊,還可能會通過社交工程學的方式,盜竊登錄信息,以獲得進入云系統(tǒng)的憑證,從而采取進一步的攻擊行動。

  目前,這一安全風險有不斷加重的趨勢,很大一部分原因在于,企業(yè)為了獲得更高的業(yè)務敏捷性、經(jīng)濟性,正在更多地執(zhí)行多云策略,管理跨多個類型與服務商的云上資源,這讓統(tǒng)一的安全管理變得日趨負載。在很多情況下,企業(yè)很難察覺不法分子對于某個云資產(chǎn)的攻擊行為,這還可能導致攻擊行為在多云之間橫向移動,影響更多云上資產(chǎn)的安全。

  未雨綢繆是保護多云數(shù)據(jù)資產(chǎn)的關鍵

  要強化多云環(huán)境下的安全防護,更好地封堵勒索軟件、挖礦病毒等安全風險,企業(yè)需要在推動業(yè)務云化的同時,制定更加嚴格、立體,并覆蓋多層面的安全策略,以保護珍貴的云上資產(chǎn)與業(yè)務。

  首先,鑒于大量的安全攻擊事件起源于用戶憑證失竊,因此企業(yè)需要進一步強化安全教育以及安全管理,避免因為人員安全意識疏忽,或是遭到社交工程攻擊而導致的憑證失竊。有跡象表明,在部分開源平臺上,訪問者可以查看到企業(yè)在開源代碼中上傳的用戶憑證信息,這顯然會帶來巨大的風險。

  其次,企業(yè)用戶需要增強對于多云資產(chǎn)的可視性,并實現(xiàn)統(tǒng)一安全管理。這就要求企業(yè)更加全面的管理多云資產(chǎn),及時根據(jù)資產(chǎn)的變動情況進行維護,并將安全防護能力覆蓋至所有的云上資產(chǎn)。因此,強化云資產(chǎn)梳理,并及時關注所有資產(chǎn)的安全狀況至關重要。

  最后,構建可以保護多云資產(chǎn)的安全防護系統(tǒng)是重中之重。亞信安全云主機安全器深度安全防護系統(tǒng)即服務基于混合云安全解決方案構建,旨在為云工作負載提供全方位的防護,以提高云提供程序的安全性。亞信安全信艙提供了一套完整的安全功能,包括入侵檢測和防御、防火墻、采用Web信譽的防惡意軟件、行為分析、完整性監(jiān)控、日志審查和應用程序控制,從網(wǎng)絡安全、系統(tǒng)安全、威脅防護等方面,為云端業(yè)務提供無憂安全保護。

  目前,亞信安全信艙云主機安全產(chǎn)品(DS)已經(jīng)在包括運營商、金融、醫(yī)療、政企、高端制造業(yè)、能源和電力等多個垂直行業(yè)得到成功應用,幫助用戶消除或降低使用云服務部署業(yè)務負載的安全顧慮,助力用戶將更多業(yè)務遷移上云。

  此外,亞信安全信艙云主機安全提供了符合最新CWPP規(guī)范要求各項功能,可以幫助測評用戶全面了解云上資產(chǎn)、協(xié)助檢查配置漏洞管理,洞悉云端所有業(yè)務的安全狀態(tài)。而在惡意代碼防護方面,亞信安全更提供了靜態(tài)和動態(tài)雙重機器學習引擎,從最底層Hook來監(jiān)控軟件的行為,并提供虛擬補丁功能,在無需重啟主機的情況下化解“零日”危機,可確保用戶云端業(yè)務連續(xù)性。

  ?

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )