保护云计算免受恶意软件攻击的有效措施

武新沂

近年来，人们已经看到或经历过大规模的恶意软件攻击，每一次发生的新事件都是对商业领袖的一个提醒，黑客攻击不会放松。然而，随着云采用在企业中迅速增长，恶意软件感染蔓延并导致潜在破坏的可能性正在增加。

根据研究机构波洛蒙研究所进行的一项研究，近90 %的企业认为云计算应用的增加会增加数据泄露的可能性，而且这种趋势不会很快消失。随着移动性和灵活性继续成为现代工作场所的核心，云采用以及随之而来的危险，将变得比以往任何时候都更加普遍。

据Netskope公司的一份研究表明，如今每个组织平均使用1 181个云计算服务，但组织对92.7 %的服务并没有准备好。鉴于恶意软件能够跨系统持续存在，可感染同一网络中的协作者甚至传播到合作伙伴组织，企业领导者必须通过采用策略来控制病毒的传播，并确保用户有做出安全决策的能力来管理这种威胁。

那么，保障组织安全的一些最佳措施是什么？

1.包含病毒传播与用户网络分割

遏制病毒传播的一种有效方法是通过网络分割，其中恶意软件或威胁行为者的横向移动在可访问的网络内受到限制。然而，这种限制很容易绕过“云跳转”（cloud-hopping）———这是一种恶意软件使用云计算应用程序到达同一组织内，通过横向移动访问被拒绝的其他用户的技术。

如果尚未实施网络分割，则定期同步受感染的云计算应用程序文件夹将导致恶意软件上载到云存储，从而暴露组织内使用相同公共云应用程序的其他用户。例如，这种威胁传播发生在Virlock通过云扇出效应传播的方式中。

在最近的一份报告中确定了最糟糕的情况，涉及客户环境中的单个用户与多達280个其他用户共享受感染的文件。同样，40 %的受访公司让用户与200多名其他用户共享恶意软件。这里的教训是，为了限制感染在云平台中的传播，用户本身必须警惕其影响，而网络管理员可以对用户组进行细分，以便它们之间的共享受到限制。

2.通过教育员工减少恶意软件的应用

这份研究报告发现，80 %的恶意文件是由组织内的少数用户托管的。选定用户高度集中的恶意软件可能是因为他们使用未修补的工作站或经常暴露于不受保护的网络，这表明需要更好地教育和实施跨组织的安全政策。

在组织中灌输安全第一的心态是很难做到的。在波洛蒙研究所的2018年研究活动中，数据泄露事件的平均成本增加到386万美元。威胁并非孤立于一个行业，例如一家医疗保健组织发现其多个云计算应用程序（例如Google Drive，Box，Dropbox等）存储了多达404个独特的恶意软件病毒，这表明黑客将恶意文件存入组织敏感文件中没有任何问题。教育和培训员工了解云计算安全的重要性是从根本上阻止这些感染的一种方法。

3.有效应对恶意软件

如今，组织平均使用超过1 000个云服务，IT团队和员工协调以防止网络上的可疑活动和潜在威胁，并尽快识别现有问题非常重要。随着云计算应用的普及，攻击者每天都有许多新的攻击向量，并且很快就会想方设法利用它们来获取经济利益。

虽然可能永远不会有万能的安全解决方案，但很明显，如果企业想要改变现状，就需要更多地关注云计算系统的安全。通过网络分割和围绕网络安全教育的举措等技术，安全人员才有机会与网络犯罪分子作斗争。