保护云计算免受歹意软件攻击需要了解的内容（为了保护云计算数据中心的资源不被中途窃取）

最近几年来，人们已看到或经历过大范围的歹意软件攻击，每次产生的新事件都是对商业领袖的一个严峻提示，黑客（Hacker）攻击不会放松。但是，随着云采取在企业中快速增长，歹意软件感染蔓延并致使潜伏破坏的可能性正在增加。

　　针对研究机构波洛蒙研究所进行的一项研究，近90%的企业认为云计算利用的增加会增加数据泄漏的可能性，而且这类趋势不会很快消失。随着移动性和变通性继续成为现代工作场所的关键，云采取和随之而来的危险，将变得比以往任什么时候候都更加普遍。

　　

　　Netskope公司研究表示，如今几每一个组织平均使用1,181个云计算服务，但组织对92.7%的服务并没有准备好。鉴于歹意软件能够跨系统清算延续存在，感染同一网络中的协作者乃至传播到合作火伴组织，企业领导者必须经过采取策略来控制病毒的传播，并确保用户做出安全决策的能力来管理这类要挟。

　　那末，保障组织可靠的一些最好措施是甚么?

　　1. 包括病毒传播与用户网络分割

　　遏制病毒传播的一种行之有效的方法是经过网络分割，其中歹意软件或要挟行动者的横向移动在可访问的网络内遭到限制。但是，这类限制很容易绕过“云跳转”(cloud-hopping)——这是一种歹意软件使用云计算利用程序到达同一组织内，经过横向移动访问被谢绝的其他用户的技术。

　　如果还没有实行网络分割，则定期同步受感染的云计算利用程叙文件夹将致使歹意软件上载到云存储，从而暴露组织内使用相同公共云利用程序的其他用户。举例来看，这类要挟传播产生在Virlock经过云扇出效应传播的方式中。

　　在最近的一份报告中肯定了最糟的情况，触及客户环境中的单个用户与多达280个其他用户同享受感染的文件。一样，40%的受访公司让用户与200多名其他用户同享歹意软件。这里的教训是，为了限制感染在云平台中的传播，用户本身必须警惕其作用，而网络管理员可以对用户组进行细分，以便它们之间的同享遭到限制。

　　2. 经过教育员工减少歹意软件的利用

　　这份研究报告发现，虽然80%的歹意文件是由组织内的少数用户托管的。选定用户的高度集中的歹意软件多是由于他们使用未修补的工作站或常常暴露于不受保护的网络。这表示需要更好地教育和实行跨组织的安全政策。

　　在组织中灌输安全第一的心态是很难做到的。在波洛蒙研究所的2018年研究活动中，数据泄漏事件的平均本钱增加到386万美元。要挟并不是孤立于一个行业举例来看，一家医疗保健组织发现其多个云计算利用程序中(例如Google Drive、Box、Dropbox)等存储了多达404个独特的歹意软件病毒，，这表示黑客（Hacker）将歹意文件存入组织敏感文件中没有任何问题。教育和培训员工了解云计算可靠的重要性是从根本上禁止这些感染的一种方法。

　　3. 行之有效的应对歹意软件

　　如今，组织平均使用超过1,000个云服务，IT团队和员工调和以避免网络上的可疑活动和潜伏要挟，并尽快辨认现有问题非常重要。随着云计算利用的普及，攻击者每天都要许多新的攻击向量，并且很快就会千方百计利用它们来获得经济利益。

　　虽然可能永久不会有万能的安全解决方案，但很明显，如果企业想要改变现状，就需要更多地关心云计算系统的安全。但是，经过网络分割和围绕网络安全教育的举措等技术，安全人员可能才有机会与网络犯法份子作斗争。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。