中国IDC圈6月10日报道:云博览会于6月6日至6月9日在纽约召开,这是一个关于开源云计算基础设施的盛会。在博览会上,戴尔安全工程数据和应用安全小组产品组长Allen·Vance讲到,由于虚拟数据中心的发展,越来越多的企业将其应用转移到公有云或私有云上,因此云服务成为网络攻击的主要对象,因此企业在进行云部署时不得不考虑虚拟环境带来的巨大风险。PerspecSys公司的首席技术官Terry·Woloszyn将现在的安全局势比喻成一场“军备竞赛”,网络攻击者不断开发新的攻击工具并不断更新现有的安全威胁,致使云服务供应商和企业丝毫不敢放松戒备。

最近一起最具代表性的网络攻击事件发生在苹果游戏软件上whack-a-mole。恶意软件开发者编写出一个虚假的MacDefender,并在随后几周出现了多种该种病毒变形。苹果于6月1日对Mac OS X的恶意软件检疫隔离名单更新,不到24小时MacDefender变形便出现了。6月2日,苹果将其变形定义为恶意软件,几个小时内,MacDefender另一个变形出现。根据戴尔安全工程项目组报道,2008年至2010年虚拟技术的被攻击率已被加倍上升。Vance说,“戴尔安全工程项目组在虚拟环境中监测到的安全袭击事件要比往年同期高出500%。”

Hyper-Escalation 是指恶意软件利用程序漏洞获得实际服务器的管理权限时发生的状况。网络攻击者可以窃取云服务供应商的证书,如企业用于进入AWS的用户名和密码、身份认证及密钥。在此种情况下,攻击者会获得分布在该实际服务器的所有虚拟机器的管理权限。企业用户在被感染的Iaas上存储数据、分享数据库、进行计算时,一些列危险被成倍放大。Woloszyn在云博览会上讲到,这并非像“脚本小子”那样只是入侵网络写几句恶作剧代码那么简单,利用云计算进行的网络攻击从“sophisticated nation-states”开始,到有组织的网络犯罪已出现多起。例如,某些攻击首先攻破RAS安全防御系统,然后利用已窃取的数据入侵云服务供应商。“超级工厂病毒”就是一个最具代表性的例子,被喻为“网络巡航导弹”,它能入侵高度专业的系统。在会上,Vance还说道,另外一个针对云服务的威胁是连接应用程序与服务的APIs病毒,网络上有数以千计的APIs存在,而且每天都有10到15个新变种产生。

用户在遭遇攻击后,公正裁决也非常困难。因为云服务是由第三方提供的,而当攻击事件发生后,第三方供应商的首要任务是保护其他用户不被攻击。Vance强调云服务用户不能放松对云日志的监督,企业虽然将运营交付云供应商负责,但并不意味着用户自身的IT部门就能放松对托管主机、虚拟机器及其他安全服务的监督。Woloszyn说道,企业用户应该非常严格控制进入云服务的条件,输入信息必须完全一致才能进入;层层逐级访问,信誉度越高的访问权限越大,这就意味着攻击者必须不断升级其权限才能毫无拘束的窃取数据。

原文来源:eWeek  原文作者:Fahmida·Y·Rashid

原文链接:http://www.eweekeurope.co.uk/news/cyber-thieves-aim-at-cloud-and-virtualised-servers-31187

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>