譯者 | 布加迪

審校 | 孫淑娟?

一切都在向云轉(zhuǎn)移。云端數(shù)據(jù)越多，惡意攻擊者攻擊云平臺(tái)的興趣就越大。?

攻擊者使用惡意軟件竊取數(shù)據(jù)并破壞服務(wù)。雖然惡意軟件在云端可能不像在個(gè)人電腦上那么普遍，但大行其道的云惡意軟件令人擔(dān)憂。此外，組織不像您預(yù)料的那樣意識(shí)到這點(diǎn)。?

那么云惡意軟件究竟是什么？哪些是已知的云攻擊類型？您能抵御它們嗎？?

云惡意軟件簡介?

云惡意軟件是攻擊云平臺(tái)的惡意代碼。惡意代碼與您在計(jì)算機(jī)和移動(dòng)設(shè)備上預(yù)料的惡意代碼類似。區(qū)別在于惡意軟件打算做什么、它如何破壞云。?

云惡意軟件主要不是用戶擔(dān)心的問題，而是企業(yè)擔(dān)心的問題。作為使用云服務(wù)的客戶，我們希望平臺(tái)能保護(hù)我們數(shù)據(jù)的安全和隱私，免受惡意軟件的侵害。但我們幾乎無能為力。?

大多數(shù)成熟的云提供商都采取了特殊的安全措施來防御基于云的惡意軟件。作為最終用戶，您不必過于擔(dān)心，但您的基本數(shù)據(jù)應(yīng)該有離線備份，以防不測。?

云端攻擊的類型?

基于云的惡意軟件可以通過各種類型的網(wǎng)絡(luò)攻擊來投放。?

• DDoS攻擊?

分布式拒絕服務(wù)（DDoS）是一種流行的網(wǎng)絡(luò)攻擊類型，企圖通過發(fā)送大量請(qǐng)求來中斷服務(wù)。?

說到云，DDoS攻擊實(shí)際上可以摧毀整個(gè)應(yīng)用程序和服務(wù)網(wǎng)絡(luò)。如今發(fā)動(dòng)DDoS攻擊很容易。在這種攻擊中，您的數(shù)據(jù)不會(huì)受到損壞，但對(duì)服務(wù)的訪問會(huì)受到影響。如果某服務(wù)經(jīng)常受到DDoS攻擊的影響，用戶就會(huì)轉(zhuǎn)而選擇更好的云提供商。?

• 虛擬機(jī)管理程序劫持?

在云計(jì)算中，虛擬環(huán)境和虛擬機(jī)經(jīng)常用來隔離服務(wù)。?

虛擬機(jī)管理程序劫持是一種攻擊，旨在利用負(fù)責(zé)在云端創(chuàng)建和運(yùn)行虛擬機(jī)的虛擬機(jī)管理程序。如果攻擊者獲得了虛擬機(jī)管理程序的控制權(quán)，就可以篡改并破壞運(yùn)行中的虛擬機(jī)。?

如果這種類型的攻擊得逞，可以實(shí)施幾種惡意活動(dòng)，包括未經(jīng)授權(quán)的數(shù)據(jù)監(jiān)控。?

• 實(shí)時(shí)遷移攻擊?

雖然云可以擴(kuò)展，但為了更好的資源、安全和產(chǎn)品而遷移是不可避免的。攻擊者趁機(jī)將惡意代碼注入到云系統(tǒng)中控制新的基礎(chǔ)設(shè)施或破壞遷移過程。?

這是一種獨(dú)特類型的攻擊，并非每家提供商都預(yù)料會(huì)發(fā)生。許多組織依賴自動(dòng)化實(shí)時(shí)遷移，并沒有考慮相關(guān)風(fēng)險(xiǎn)。?

• 超級(jí)調(diào)用攻擊?

這種攻擊類似虛擬機(jī)管理程序劫持，只不過它針對(duì)虛擬機(jī)管理器中名為超級(jí)調(diào)用處理程序的特定部分，以獲取虛擬機(jī)權(quán)限。?

一旦攻擊者獲得了所需的訪問權(quán)，就可以在虛擬機(jī)上執(zhí)行惡意代碼。?

• 云存儲(chǔ)攻擊?

保護(hù)云平臺(tái)的存儲(chǔ)部分始終很重要，因?yàn)樗枪粽咦钪匾哪繕?biāo)之一。?

如果云存儲(chǔ)沒有正確配置，可能允許惡意攻擊者在未經(jīng)授權(quán)的情況下訪問數(shù)據(jù)、竊取數(shù)據(jù)或銷毀數(shù)據(jù)。?

如何防范云惡意軟件？?

組織已經(jīng)為盡量確保安全要做的工作列有一份標(biāo)準(zhǔn)清單。然而，隨著云惡意軟件興起，不僅限于行業(yè)標(biāo)準(zhǔn)、采取更好的措施來保護(hù)云平臺(tái)變得非常重要。?

提高防御能力的幾個(gè)方法，包括如下：?

1. 端點(diǎn)保護(hù)?

每個(gè)聯(lián)網(wǎng)的設(shè)備、計(jì)算機(jī)和服務(wù)器構(gòu)成了組織中的端點(diǎn)。如果端點(diǎn)受到感染，它們可能會(huì)擴(kuò)散到云端。?

因此，如果您保護(hù)端點(diǎn)，就能有效地防范基于云的惡意軟件。?

2. 加強(qiáng)訪問控制?

雖然我們已經(jīng)分別討論了實(shí)現(xiàn)零信任安全的??最佳實(shí)踐??，但這些實(shí)踐必須得到遵循。

這樣將有助于防止帳戶接管、保護(hù)帳戶身份驗(yàn)證，并在有人擅自訪問時(shí)將損害降至最低。一種授權(quán)和允許訪問數(shù)據(jù)的高效方法限制了惡意軟件對(duì)針對(duì)您的任何網(wǎng)絡(luò)攻擊造成的影響，不僅限于云惡意軟件。?

3.教育員工和用戶?

攻擊者利用每一個(gè)可能的連接點(diǎn)進(jìn)入網(wǎng)絡(luò)。如果云提供商教育員工和用戶了解常見的安全風(fēng)險(xiǎn)以及如何處理這些風(fēng)險(xiǎn)，這將大有助益。?

每家組織都需要提供最佳安全實(shí)踐方面的資源和指導(dǎo)，以確保員工安全，并幫助確保系統(tǒng)安全。?

由于人為錯(cuò)誤，眾多網(wǎng)絡(luò)攻擊能夠得逞。因此，如果可以盡量減少人為錯(cuò)誤，就可以確保攻擊不會(huì)影響云平臺(tái)。?

4. 針對(duì)存儲(chǔ)區(qū)使用額外的惡意軟件掃描器?

只有當(dāng)您有資源添加額外的惡意軟件掃描程序時(shí)，才值得這么做。一體化工具應(yīng)該可以兼顧您各方面的需求，但是針對(duì)存儲(chǔ)區(qū)的額外掃描器可能有所幫助。?

畢竟，提高保護(hù)級(jí)別從來都不是問題。?

5. 可靠的數(shù)據(jù)備份策略?

與所有事情一樣，必須落實(shí)冗余備份計(jì)劃，以便在遭到任何云惡意軟件攻擊后成功恢復(fù)。這通常包括異地備份、本地備份和云備份解決方案。?

云端惡意代碼?

無論是不是在云端，惡意代碼都會(huì)影響它接觸到的任何產(chǎn)品。每個(gè)平臺(tái)和服務(wù)早晚會(huì)曝出某種漏洞。?

云平臺(tái)并非很安全。在抵御云端惡意軟件的同時(shí)保持系統(tǒng)正常運(yùn)行，要花特別大的精力。文中提到的一些方法讓您有良好的開端。之后取決于您運(yùn)行的云服務(wù)的類型、所使用的基礎(chǔ)設(shè)施以及為保護(hù)平臺(tái)而選擇的安全工具。?

隨著意識(shí)加強(qiáng)，組織可以更迅速準(zhǔn)確地注意到針對(duì)云的網(wǎng)絡(luò)攻擊。?

原文標(biāo)題：??What Is Cloud Malware? Types of Attacks and How to Defend Against Them??，作者：ANKUSH DAS?