中国IDC圈7月25日报道:云存储服务以其方便快捷的特点早已在互联网用户中被广泛普及。据新华网数据,截止到今年3月,国内个人云用户数已超过3.51亿人。然而,无论是个人用户还是企业用户,将文件上传到“云”上是否安全可靠呢?

近日,卡巴斯基实验室的专家针对这一问题进行了深入研究。结果显示,如不采用有效的防御措施,云存储很有可能“乌云密布”,存在巨大安全隐患。而究其原因在于大多数流行云存储所具有的自动同步功能。根据卡巴斯基实验室专家们的分析,网络罪犯很可能通过员工笔记本上安装的Dropbox客户应用获得笔记本的控制权。而这一事件发生时,该员工很可能并不在办公室。受感染的文件一旦被存放于云文件夹中,Dropbox会自动复制受感染文件至企业网络所连接的所有设备上。企业网络也会进行同样的服务。目前,几乎所有流行的云存储应用均具有自动同步功能,包括Onedrive(即Skydrive)、Google Drive、Yandex Disk等。

此外,卡巴斯基实验室专家还发现,家庭计算机云文件夹中的约三成恶意软件通过同步机制植入。对于企业用户而言,这一数据则高达50%.值得注意的一点是,企业用户与家庭用户间存在一点不同:前者云文件夹中的Microsoft Office文件多受到感染;而在后者的计算机中,通常是受感染的Microsoft Office文件与恶意安卓应用并存。

对于云存储的潜在危害,卡巴斯基实验室高级研究开发员Kirill Kruglov表示:“我们发现目前企业网络通过云存储受到感染的风险相对较低。在一年时间内,仅有千分之一企业用户的计算机遭受了感染。然而,在某些案例中,一台受感染计算机就能造成整个网络大规模感染与重大损失。通过防火墙设置禁用这些服务是一个非常费事的过程,它需要不断更新防火墙设置。”

如果企业遇到上述情况,应该如何处理?卡巴斯基实验室的专家认为,在这种情况下,系统管理员需要在网络中的所有工作站上安装一款功能完备安全工具包,具备启发式与行为反病毒保护、权限控制(HIPS)、操作系统控制(系统监控或Hypervisor)以及反漏洞利用等功能。据悉,卡巴斯基实验室针对企业用户的产品不仅包含上述功能,还具有独创性的应用控制技术。该技术能够阻止被系统管理员禁用的一切软件运行,还可以在不影响用户正常工作的情况下,保护企业网络抵御通过Dropbox发起的定向攻击。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:27:29
Saas 2019年CRM将引爆SaaS聚变
氢弹是威力强大的武器,但引爆氢弹极为困难,引爆氢弹往往需要在内部安放小型核弹,瞬间达到极高温度。如同引爆氢弹一样,SaaS市场的聚变,依靠的是CRM这款核弹。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 10:16:00
云技术 光网络设备资本开支重心转移:云服务提供商异军突起
近日,知名市场调研机构Cignal AI发布了其最新光学应用市场报告。报告指出,云服务和主机托管服务运营商在光通信硬件上的支出在2019年第一季度继续刺激市场的增长。其中北 <详情>