加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 服务器 > 安全 > 正文

勒索软件攻击为啥避开云端

发布时间:2022-04-29 11:20:00 所属栏目:安全 来源:互联网
导读:如果您仍在运营数据中心基础设施,防范勒索软件攻击必须是您公司整体网络安全战略的一部分。但云基础设施面临着另一种威胁,勒索软件并不是一个大因素。乔希斯特拉探究了原因。 马里兰州弗雷德里克(商业连线)在一段简短的视频讲解和评论中,Snyk首席架构师、
  如果您仍在运营数据中心基础设施,防范勒索软件攻击必须是您公司整体网络安全战略的一部分。但云基础设施面临着另一种威胁,勒索软件并不是一个大因素。乔希·斯特拉探究了原因。
 
  马里兰州弗雷德里克——(商业连线)——在一段简短的视频讲解和评论中,Snyk首席架构师、云安全和合规SaaS公司Fugue的创始首席技术官乔什·斯特拉(Josh Stella)与商业和安全领导人讨论了云为什么一般不受勒索软件的影响,并分析了云环境面临的最大威胁。
 
  勒索软件在本月早些时候成为全球新闻头条。此前,丰田汽车公司(Toyota Motor Corp.)的一家零部件供应商遭到成功袭击,迫使该公司在日本关闭了14家工厂一天,导致其约1.3万辆汽车的总产量停产。
 
  这次袭击是勒索软件对所有行业构成威胁的最新例子。最新一期的SoCiWalk年度威胁报告指出,2021的勒索攻击量自2019以来上升了231.7%。由网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和美国国家安全局(NSA)联合发布的一份咨询报告显示,最新的趋势是勒索软件即服务——一群坏人基本上是将勒索软件工具和技术“特许”给组织较少或技能较低的黑客。
 
  显然,如果您仍在运营数据中心基础设施而不是云基础设施,那么防范勒索软件攻击必须是您公司整体网络安全战略的一部分。强化数据中心和端点以防止勒索软件攻击是强制性的,但云基础设施面临着另一种威胁。如果你的组织都在云端,勒索软件就不那么令人担心了。

  新的威胁形势
  您的云环境不仅仅是现场数据中心和IT系统的远程副本。云计算是100%由应用程序编程接口(API)驱动的软件,API是允许不同应用程序相互交互的软件“中间商”。控制平面是配置和操作云的API表面。
 
  例如,您可以使用控制平面来构建虚拟服务器、修改网络路由,以及访问数据库中的数据或数据库的快照(这些数据库实际上是云黑客比实时生产数据库更常见的目标)。API控制平面是您的组织用于配置和操作云的API的快速增长的集合。
 
  亚马逊、谷歌和微软等所有云平台提供商的首要任务是确保数据的健壮性和弹性。在云中复制数据既简单又便宜,而且架构良好的云环境确保了数据的多个备份。这是阻止攻击者使用勒索软件的关键因素:数据的多个副本会使攻击者无法将您锁定。如果攻击者能够加密您的数据并要求您支付赎金,您只需在加密之前恢复到最新版本的数据即可。
 
  AWS、谷歌和微软为数十万运行着数百万台服务器和网络的客户构建的冗余和恢复能力,对于您自己的数据中心基础设施来说是不可能复制的。而且,如果您对内部系统的访问被剥夺并加密,您在不支付赎金的情况下重新获得访问权限可能非常困难——在某些情况下实际上是不可能的。
 
  云中的安全性是不同的,因为它是良好设计和架构的功能,而不是入侵检测和安全分析。黑客并不是为了把你锁在系统之外而试图侵入你的网络;他们试图利用云的错误配置,使他们能够针对您的云控制平面API进行操作,并从您的下方窃取您的数据。
 
  以策略作为代码构建云安全
  当开发者在云中构建应用程序时,他们也在为应用程序构建基础设施,而不是购买物理基础设施并在其中部署应用程序。设计和构建云基础设施的过程是用代码完成的,这意味着开发人员拥有这个过程,这从根本上改变了安全团队的角色。
 
  在一个完全由软件定义的世界中,安全性的角色是领域专家,他将知识传授给开发人员,以确保他们在安全的环境中工作。这些知识以自动化开发工具的形式提供,该工具将策略作为代码,而不是用人类语言编写的清单和策略文档。
 
  策略代码使您的团队能够用编程语言表达安全性和法规遵从性规则,应用程序可以使用该语言检查配置的正确性。它旨在检查其他代码和运行环境是否存在不必要的条件或不应该出现的情况。它使所有云涉众能够安全地运行,而不会对规则是什么以及在软件开发生命周期(SDLC)的两端应该如何应用这些规则产生任何歧义或分歧。
 
  云安全必须自动化
  同时,策略即代码自动化了不断搜索和纠正错误配置的过程。从长远来看,没有其他方法能在这方面取得成功,因为问题空间不断扩大。云服务的数量在不断增长,部署的数量在不断增长,资源的数量也在不断增长。因此,您必须实现自动化,以使安全专业人员无需花费大量时间手动监控错误配置,并使开发人员能够以一种灵活的方式编写代码,这种方式可以随着时间的推移而改变,并且可以结合新的知识,例如最新的大数据泄露事件,从而成为新闻头条。

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0888zz.com/ All Rights Reserved. 应用网_丽江站长网

        ICP备案:浙ICP备12044117号 浙公网安备 33038102330468号