譯者 | 布加迪

審校 | 孫淑娟?

一切都在向云轉(zhuǎn)移。云端數(shù)據(jù)越多，惡意攻擊者攻擊云平臺的興趣就越大。?

攻擊者使用惡意軟件竊取數(shù)據(jù)并破壞服務(wù)。雖然惡意軟件在云端可能不像在個人電腦上那么普遍，但大行其道的云惡意軟件令人擔(dān)憂。此外，組織不像您預(yù)料的那樣意識到這點。?

那么云惡意軟件究竟是什么？哪些是已知的云攻擊類型？您能抵御它們嗎？?

云惡意軟件簡介?

云惡意軟件是攻擊云平臺的惡意代碼。惡意代碼與您在計算機和移動設(shè)備上預(yù)料的惡意代碼類似。區(qū)別在于惡意軟件打算做什么、它如何破壞云。?

云惡意軟件主要不是用戶擔(dān)心的問題，而是企業(yè)擔(dān)心的問題。作為使用云服務(wù)的客戶，我們希望平臺能保護我們數(shù)據(jù)的安全和隱私，免受惡意軟件的侵害。但我們幾乎無能為力。?

大多數(shù)成熟的云提供商都采取了特殊的安全措施來防御基于云的惡意軟件。作為最終用戶，您不必過于擔(dān)心，但您的基本數(shù)據(jù)應(yīng)該有離線備份，以防不測。?

云端攻擊的類型?

基于云的惡意軟件可以通過各種類型的網(wǎng)絡(luò)攻擊來投放。?

• DDoS攻擊?

分布式拒絕服務(wù)（DDoS）是一種流行的網(wǎng)絡(luò)攻擊類型，企圖通過發(fā)送大量請求來中斷服務(wù)。?

說到云，DDoS攻擊實際上可以摧毀整個應(yīng)用程序和服務(wù)網(wǎng)絡(luò)。如今發(fā)動DDoS攻擊很容易。在這種攻擊中，您的數(shù)據(jù)不會受到損壞，但對服務(wù)的訪問會受到影響。如果某服務(wù)經(jīng)常受到DDoS攻擊的影響，用戶就會轉(zhuǎn)而選擇更好的云提供商。?

• 虛擬機管理程序劫持?

在云計算中，虛擬環(huán)境和虛擬機經(jīng)常用來隔離服務(wù)。?

虛擬機管理程序劫持是一種攻擊，旨在利用負(fù)責(zé)在云端創(chuàng)建和運行虛擬機的虛擬機管理程序。如果攻擊者獲得了虛擬機管理程序的控制權(quán)，就可以篡改并破壞運行中的虛擬機。?

如果這種類型的攻擊得逞，可以實施幾種惡意活動，包括未經(jīng)授權(quán)的數(shù)據(jù)監(jiān)控。?

• 實時遷移攻擊?

雖然云可以擴展，但為了更好的資源、安全和產(chǎn)品而遷移是不可避免的。攻擊者趁機將惡意代碼注入到云系統(tǒng)中控制新的基礎(chǔ)設(shè)施或破壞遷移過程。?

這是一種獨特類型的攻擊，并非每家提供商都預(yù)料會發(fā)生。許多組織依賴自動化實時遷移，并沒有考慮相關(guān)風(fēng)險。?

• 超級調(diào)用攻擊?

這種攻擊類似虛擬機管理程序劫持，只不過它針對虛擬機管理器中名為超級調(diào)用處理程序的特定部分，以獲取虛擬機權(quán)限。?

一旦攻擊者獲得了所需的訪問權(quán)，就可以在虛擬機上執(zhí)行惡意代碼。?

• 云存儲攻擊?

保護云平臺的存儲部分始終很重要，因為它是攻擊者最重要的目標(biāo)之一。?

如果云存儲沒有正確配置，可能允許惡意攻擊者在未經(jīng)授權(quán)的情況下訪問數(shù)據(jù)、竊取數(shù)據(jù)或銷毀數(shù)據(jù)。?

如何防范云惡意軟件？?

組織已經(jīng)為盡量確保安全要做的工作列有一份標(biāo)準(zhǔn)清單。然而，隨著云惡意軟件興起，不僅限于行業(yè)標(biāo)準(zhǔn)、采取更好的措施來保護云平臺變得非常重要。?

提高防御能力的幾個方法，包括如下：?

1. 端點保護?

每個聯(lián)網(wǎng)的設(shè)備、計算機和服務(wù)器構(gòu)成了組織中的端點。如果端點受到感染，它們可能會擴散到云端。?

因此，如果您保護端點，就能有效地防范基于云的惡意軟件。?

2. 加強訪問控制?

雖然我們已經(jīng)分別討論了實現(xiàn)零信任安全的??最佳實踐??，但這些實踐必須得到遵循。

這樣將有助于防止帳戶接管、保護帳戶身份驗證，并在有人擅自訪問時將損害降至最低。一種授權(quán)和允許訪問數(shù)據(jù)的高效方法限制了惡意軟件對針對您的任何網(wǎng)絡(luò)攻擊造成的影響，不僅限于云惡意軟件。?

3.教育員工和用戶?

攻擊者利用每一個可能的連接點進入網(wǎng)絡(luò)。如果云提供商教育員工和用戶了解常見的安全風(fēng)險以及如何處理這些風(fēng)險，這將大有助益。?

每家組織都需要提供最佳安全實踐方面的資源和指導(dǎo)，以確保員工安全，并幫助確保系統(tǒng)安全。?

由于人為錯誤，眾多網(wǎng)絡(luò)攻擊能夠得逞。因此，如果可以盡量減少人為錯誤，就可以確保攻擊不會影響云平臺。?

4. 針對存儲區(qū)使用額外的惡意軟件掃描器?

只有當(dāng)您有資源添加額外的惡意軟件掃描程序時，才值得這么做。一體化工具應(yīng)該可以兼顧您各方面的需求，但是針對存儲區(qū)的額外掃描器可能有所幫助。?

畢竟，提高保護級別從來都不是問題。?

5. 可靠的數(shù)據(jù)備份策略?

與所有事情一樣，必須落實冗余備份計劃，以便在遭到任何云惡意軟件攻擊后成功恢復(fù)。這通常包括異地備份、本地備份和云備份解決方案。?

云端惡意代碼?

無論是不是在云端，惡意代碼都會影響它接觸到的任何產(chǎn)品。每個平臺和服務(wù)早晚會曝出某種漏洞。?

云平臺并非很安全。在抵御云端惡意軟件的同時保持系統(tǒng)正常運行，要花特別大的精力。文中提到的一些方法讓您有良好的開端。之后取決于您運行的云服務(wù)的類型、所使用的基礎(chǔ)設(shè)施以及為保護平臺而選擇的安全工具。?

隨著意識加強，組織可以更迅速準(zhǔn)確地注意到針對云的網(wǎng)絡(luò)攻擊。?

原文標(biāo)題：??What Is Cloud Malware? Types of Attacks and How to Defend Against Them??，作者：ANKUSH DAS?