500516563

新的网络攻击技术正在不断演变,威胁着IT安全管理员可能认为相对安全的计算机系统。这是RSAC2018大会上SANS研究院网络安全专家在圆桌环节上讨论的话题。

例如,云计算通常因其安全性而受到赞誉,并是企业降低拥有和维护本地数据中心的基础设施和投资成本的一种方式。

但SANS研究院的Ed Skoudis表示,异地存储数据并不能确保安全。

“曾发生过多次攻击,Verizon、时代华纳、优步、美国陆军都曾因亚马逊S3存储桶缺陷而泄露了超过100GB的数据。”

Skoudis表示,组织已经将重点放在保护他们的计算机系统上,但是现在是时候考虑更多问题了。

“如果我问公司是否管理和保护他们的计算机系统,他们会说是;但是当我询问保护他们的数据资产时,他们说,'你在说什么?' 保护你的计算机系统很重要,但是如果你不知道你的数据资产是什么,并且将它们放在你无法控制的系统上,你将会遇到麻烦。“他说。

Skoudis认为,公司 应该考虑雇用或分配一位“数据管理员”——一种相对新颖的IT管理职位,来跟踪和管理数据资产 。他表示, 云服务商提供的服务可以利用机器学习和人工智能来扫描客户的数据,以发现违规行为 。公司 应定期审查与存储在云中的数据资产相关的访问日志 。

部分云服务商会让客户进行渗透测试,以确保他们的资产安全,但一些云服务商只会自己做测试。Skoudis表示,公司还可以采取的另一种方法,对访问云服务的终端系统进行渗透测试,以确保其安全。

勒索软件是RSAC2017的重要主题,而这种威胁已经变得更加复杂。“去年,我说没有人需要你的数据,因为他们拥有这些数据并将其作为勒索软件卖给你,”SANS研究院研究院院长Johannes Ullrich说。“现在他们正在窃取客户的计算能力。”

这些所谓的“加密货币矿工”想方设法从公司的计算机系统中窃取计算能力并转售,Ullrich说,每个月他们都会收获数万美元。

该计划通常由公司内部人员访问数据中心执行。在一个案例中,Ullrich说有人在数据中心的高架楼下安装了一台专门的服务器,在那里它被忽视,直到处理流失影响网络性能。Ullrich建议公司也可能安装红外摄像机以发现数据中心温度变化较高的情况。

我们通常认为恶意黑客是利用软件漏洞,但Ullrich指出硬件也可以被利用,最近发生的影响全球大多数处理器的Meltdown和Specter漏洞就很好地说明了情况。

“要保护数据只在系统内部移动,而不仅仅是网络,”Ullrich说。他建议公司尽可能对数据进行加密,但他也指出,将数据保持在静态加密状态是“要正确执行的最困难的事情之一”。静态数据是指永久性存储中的数据,例如磁盘或磁带机。

“需要更多地关注数据作为一项资产,”Skoudis在回答最后一个问题时说道,“而且需要更加关注隐私和公司治理的共同合作。”

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-04-20 17:29:42
云资讯 如何制定正确的策略为云迁移找到合适的人才
随着越来越多的企业将他们的应用程序迁移到云中,企业的首席信息官们必须找到具备熟练云计算技能的员工来优化其迁移策略。 <详情>
2018-04-20 16:35:56
云资讯 五角大楼坚持自己的做法:只用一个云
五角大楼上个月发布了一份提案草案文件,称只会选单一云服务提供商为军方所有机构承接联合企业防御基础设施(JEDI)云计划。 <详情>
2018-04-20 14:26:02
云资讯 中国云计算厂商爱进村刷墙 亚马逊AWS把广告打到五角大楼门口
号外!为争取美国国防部100亿美元合同,亚马逊AWS把广告做到了五角大楼门口。 <详情>
2018-04-20 14:19:04
云资讯 企业在云计算中遇到的三种负载均衡
负载均衡几乎与全球互联网同时出现。传入的数据包、连接和请求从网络层到TCP到HTTP,通常在资源之间分布,以确保应用性能和可用性。 <详情>
2018-04-20 13:51:23
云技术 苹果宣布开源FoundationDB 该数据库此前用于iCloud云服务
苹果公司在2015年收购了FoundationDB,并可能早已将此数据库用于iCloud云存储服务。在一份CloudKit的使用说明中,苹果工程师提到了对于NoSQL数据库的使用,使得应用开发者 <详情>