机房360首页
当前位置:首页 » 应用安全 » 保护企业免受恶意软件攻击需要了解的内容

保护企业免受恶意软件攻击需要了解的内容

来源:机房360 作者:Harris编译 更新时间:2018/11/13 7:06:49

摘要: 如今,人们经常看到大规模的恶意软件攻击,每一次安全事件都是对商业领袖的严峻提醒,黑客为此不会放松。然而,随着云采用在企业中迅速增长,恶意软件感染蔓延,并导致潜在破坏的可能性正在增加。

   如今,人们经常看到大规模的恶意软件攻击,每一次安全事件都是对商业领袖的严峻提醒,黑客为此不会放松。然而,随着云采用在企业中迅速增长,恶意软件感染蔓延,并导致潜在破坏的可能性正在增加。
  
  根据波洛蒙研究所进行的一项研究,近90%的企业认为云计算使用量的增加会增加数据泄露的可能性,而且这种趋势不会很快消失。随着移动性和灵活性继续成为现代工作场所的核心,云采用以及随之而来的危险,将变得比以往任何时候都更加普遍。
  
  Netskope公司的研究表明,每个组织平均使用1,181个云服务,但是92.7%的服务还没有准备好。鉴于恶意软件能够持续跨系统清理,感染同一网络中的协作者,甚至传播到合作伙伴组织,企业领导者必须通过采用策略来控制病毒的传播,并确保用户做出安全决策的能力来管理这种威胁。
  
  那么,保持组织安全的一些最佳秘诀是什么?
  
  通过用户细分包含病毒的传播
  
  遏制病毒传播的一种有效方法是通过网络分割,其中恶意软件或威胁行为者的横向移动在可访问网络内受到限制。但是,这种限制很容易绕过“云跳转”——恶意软件使用云应用程序到达同一组织内通过横向移动访问被拒绝的其他用户的技术。
  
  如果尚未实施网络分割,则定期同步受感染的云应用程序文件夹将导致恶意软件上载到云存储,从而暴露组织内使用相同公共云应用程序的其他用户。例如,这种威胁传播发生在Virlock通过云扇出效应传播的方式中。
  
  在最近的一份报告中,确定了最糟糕的情况,涉及客户环境中的单个用户与多达280个其他用户共享受感染的文件。同样,40%的受访企业让用户与200多名其他用户共享恶意软件。这里的教训是,为了限制感染在云中的传播,用户自己必须警惕其覆盖范围,而网络管理员可以对用户组进行细分,以便它们之间的共享受到限制。
  
  通过员工教育减少恶意软件的攻击
  
  同一份报告发现,虽然80%的恶意文件是由组织内的少数用户托管的。选定用户的高度集中的恶意软件可能是因为他们使用未修补的服务器或经常暴露于不受保护的网络。这表明需要更好地教育和实施跨组织的安全政策。
  
  在组织中灌输安全第一的心态是很难做到的。在波洛蒙研究所的2018年研究中,数据泄露的平均成本增加到386万美元。威胁并非孤立于一个行业。例如,一家医疗保健组织发现其多个云计算应用程序中存储了多达404个独特的恶意软件毒株,例如Google Drive、Box、Dropbox等,这表明黑客将恶意文件存入敏感组织没有任何问题。教育员工了解云计算安全的重要性是从根本上阻止这些感染的一种方法。
  
  超越恶意软件
  
  在普通组织中使用超过1,000个云计算服务,IT团队和员工协调以防止网络上的可疑活动和潜在威胁并尽快识别现有问题非常重要。随着每年云计算的普及,攻击者每天都会收到许多新的攻击媒介,并且很快就会想方设法利用它们来获取经济利益。
  
  虽然可能永远不会有安全的灵丹妙药,但很明显,企业需要更加专注于保护云计算系统。但是,通过网络细分和围绕网络安全教育的举措等技术,捍卫者可能只是有机会与网络犯罪分子作斗争。
  
  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/20181113/n7368110639.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片