不知從何時(shí)開始
公司里的電腦突然變得很卡
明明沒開幾個(gè)網(wǎng)頁
CPU使用率卻高得離譜
可能是設(shè)備太老了吧?
當(dāng)心����,惡意軟件可能已經(jīng)順著那朵云到了您的個(gè)人或公共設(shè)備上,您的服務(wù)器可能已淪為“礦機(jī)”。
誠然,上云為企業(yè)提供了高彈性���、低成本的IT資源,但復(fù)雜多變的多云環(huán)境也變相提高了管理成本�,同時(shí)也面臨著來自網(wǎng)絡(luò)的各種威脅。近日����,VMware威脅分析部門(TAU)在其最新的威脅報(bào)告中表示:活躍在Linux上的惡意軟件正呈上升趨勢(shì),安全環(huán)境不容樂觀����。
對(duì)于IT從業(yè)者來說Linux并不陌生����,它是一種免費(fèi)使用和自由傳播的類UNIX開源操作系統(tǒng)。在眾多操作系統(tǒng)中�����,Linux以穩(wěn)定可靠的系統(tǒng)性能和高效簡潔的安全性能而聞名���,作為世界范圍內(nèi)頂級(jí)的操作系統(tǒng)���,它為全球超過78%的網(wǎng)站提供支持����。
盡管破解基于Linux的多云環(huán)境十分困難��,但成功破解后的高收益也驅(qū)使著黑客們不斷地“前仆后繼”:針對(duì)云計(jì)算的批量入侵要比單一破解一臺(tái)PC的收益要高的多��。因此�����,一旦黑客在用戶的多云環(huán)境中占領(lǐng)一席之地�,他們就會(huì)嘗試運(yùn)行勒索病毒或者加密文件,直到將原本不屬于他們的錢或重要數(shù)據(jù)收入囊中����。
根據(jù)VMware的調(diào)查,目前不少于9個(gè)勒索軟件家族正在針對(duì)Linux�����,其中就包括臭名昭著的REvil�、DarkSide以及Defray77��。
這些針對(duì)Linux系統(tǒng)的勒索軟件正變得越來越復(fù)雜�,有不少勒索軟件已演變?yōu)獒槍?duì)主機(jī)映像的層面����,而為了應(yīng)對(duì)此等勒索軟件攻擊需要用戶開啟動(dòng)態(tài)分析和主機(jī)監(jiān)控,這就意味著你很難搞清楚勒索軟件會(huì)帶來怎樣的影響�。除此以外還有不少類型的網(wǎng)絡(luò)攻擊正虎視眈眈。
常見的云環(huán)境攻擊
加密劫持
隨著數(shù)字貨幣市場(chǎng)的水漲船高�,黑客們也漸漸加入到“礦潮”之中,網(wǎng)絡(luò)罪犯發(fā)現(xiàn)竊取計(jì)算能力比竊取實(shí)際數(shù)據(jù)更有利可圖����。對(duì)于Linux來說,89%的加密劫持者使用XMRig的相關(guān)庫����,利用惡意軟件直接竊取受害者的錢包;或者利用偷來的CPU周期挖掘加密貨幣。
數(shù)據(jù)庫劫持
為了躲避云上的惡意軟件檢測(cè)�����,黑客們往往不會(huì)直接破解云上環(huán)境����,例如TeamTNT團(tuán)體會(huì)針對(duì)開放的Kubernetes pods和Docker來部署XMRig加密軟件,劫持?jǐn)?shù)據(jù)庫加載機(jī)制��,將惡意軟件隱藏在特定目錄中�����,以達(dá)到隱藏加密的目的�����。
跨云攻擊
當(dāng)用戶將工作負(fù)載在多種云之間轉(zhuǎn)移時(shí)�����,這個(gè)過程就是最脆弱的環(huán)節(jié)����,黑客們通常利用公有云傳統(tǒng)的漏洞滲透進(jìn)本地?cái)?shù)據(jù)中心中,一旦得手�����,就可以在安全工具的檢測(cè)下橫向移動(dòng)����,尤其是在由公有云轉(zhuǎn)移到私有云的過程中���,這樣的威脅會(huì)更加嚴(yán)重。
為了應(yīng)對(duì)日益嚴(yán)重的云威脅�����,用戶需要不斷強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí)��,培養(yǎng)良好的容器安全性是必須的��,除此以外�����,還有以下三種方式降低云威脅的影響�����。
1���、完善應(yīng)用程序白名單并定期對(duì)組織使用中的應(yīng)用程序進(jìn)行風(fēng)險(xiǎn)評(píng)估�。
2����、及時(shí)修補(bǔ)系統(tǒng)漏洞并優(yōu)先處理修補(bǔ)程序的部署
3、強(qiáng)化管理訪問權(quán)限和管理權(quán)限�����,保證操作系統(tǒng)權(quán)限及時(shí)更新��。
當(dāng)然�����,您也可以直接選擇戴爾科技與VMware共同打造的戴爾科技云平臺(tái)���,它由資源平臺(tái)��、數(shù)據(jù)平臺(tái)��、創(chuàng)新平臺(tái)三大平臺(tái)組合而成���,通過機(jī)器學(xué)習(xí)的端到端監(jiān)控管理以及一致性的架構(gòu)、管理和服務(wù)���,構(gòu)建安全����、高效的多云環(huán)境。
使用VMware Cloud Foundation(VCF)集成式軟件堆棧�。其中的VMware NSX和微分段功能,能夠強(qiáng)化戴爾科技云平臺(tái)的安全防控�,減少攻擊面,從而降低云威脅��。
安全的云基礎(chǔ)架構(gòu)也是必要的���,戴爾科技云平臺(tái)使用全球“首屈一指”的VxRail超融合系統(tǒng)�,而在去年六月的全面升級(jí)中也得到了英特爾至強(qiáng)處理器的全面加持����,支持PCle Gen4帶來的大幅帶寬提升,滿足更加嚴(yán)苛的工作負(fù)載�����。
網(wǎng)絡(luò)安全從來都不是一個(gè)陌生的話題���,尤其是在脆弱的云環(huán)境中����,企業(yè)若想實(shí)現(xiàn)安全的跨多云、混合云的管理�����,就必須重視日益嚴(yán)重的網(wǎng)絡(luò)安全隱患�,而戴爾科技則會(huì)持續(xù)利用自身科技優(yōu)勢(shì)���,為您的數(shù)據(jù)安全保駕護(hù)航���。
鄂公網(wǎng)安備 42112402000149號(hào)