不知从何时开始,公司里的电脑突然变得很卡,明明没开几个网页,CPU使用率却高得离谱,可能是设备太老了吧?
当心,恶意软件可能已经顺着那朵云到了您的个人或公共设备上,您的服务器可能已沦为“矿机”!
诚然,上云为企业提供了高弹性、低成本的IT资源,但复杂多变的多云环境也变相提高了管理成本,同时也面临着来自网络的各种威胁。近日,VMware威胁分析部门(TAU)在其最新的威胁报告中表示:活跃在Linux上的恶意软件正呈上升趋势,安全环境不容乐观。
对于IT从业者来说Linux并不陌生,它是一种免费使用和自由传播的类UNIX开源操作系统。在众多操作系统中,Linux以稳定可靠的系统性能和高效简洁的安全性能而闻名,作为世界范围内顶级的操作系统,它为全球超过78%的网站提供支持。
尽管破解基于Linux的多云环境十分困难,但成功破解后的高收益也驱使着黑客们不断地“前仆后继”:针对云计算的批量入侵要比单一破解一台PC的收益要高的多。因此,一旦黑客在用户的多云环境中占领一席之地,他们就会尝试运行勒索病毒或者加密文件,直到将原本不属于他们的钱或重要数据收入囊中。
根据VMware的调查,目前不少于9个勒索软件家族正在针对Linux,其中就包括臭名昭著的REvil、DarkSide以及Defray77。
这些针对Linux系统的勒索软件正变得越来越复杂,有不少勒索软件已演变为针对主机映像的层面,而为了应对此等勒索软件攻击需要用户开启动态分析和主机监控,这就意味着你很难搞清楚勒索软件会带来怎样的影响。除此以外还有不少类型的网络攻击正虎视眈眈。
常见的云环境攻击:
(1)加密劫持
随着数字货币市场的水涨船高,黑客们也渐渐加入到“矿潮”之中,网络罪犯发现窃取计算能力比窃取实际数据更有利可图。对于Linux来说,89%的加密劫持者使用XMRig的相关库,利用恶意软件直接窃取受害者的钱包;或者利用偷来的CPU周期挖掘加密货币。
(2)数据库劫持
为了躲避云上的恶意软件检测,黑客们往往不会直接破解云上环境,例如TeamTNT团体会针对开放的Kubernetes pods和Docker来部署XMRig加密软件,劫持数据库加载机制,将恶意软件隐藏在特定目录中,以达到隐藏加密的目的。
(3)跨云攻击
当用户将工作负载在多种云之间转移时,这个过程就是最脆弱的环节,黑客们通常利用公有云传统的漏洞渗透进本地数据中心中,一旦得手,就可以在安全工具的检测下横向移动,尤其是在由公有云转移到私有云的过程中,这样的威胁会更加严重。
为了应对日益严重的云威胁,用户需要不断强化自身的网络安全意识,培养良好的容器安全性是必须的,除此以外,还有以下三种方式降低云威胁的影响。
1、完善应用程序白名单并定期对组织使用中的应用程序进行风险评估。
2、及时修补系统漏洞并优先处理修补程序的部署
3、强化管理访问权限和管理权限,保证操作系统权限及时更新。
当然,您也可以直接选择戴尔科技与VMware共同打造的戴尔科技云平台,它由资源平台、数据平台、创新平台三大平台组合而成,通过机器学习的端到端监控管理以及一致性的架构、管理和服务,构建安全、高效的多云环境。
使用VMware Cloud Foundation(VCF)集成式软件堆栈。其中的VMware NSX和微分段功能,能够强化戴尔科技云平台的安全防控,减少攻击面,从而降低云威胁。
安全的云基础架构也是必要的,戴尔科技云平台使用全球“首屈一指”的VxRail超融合系统,而在去年六月的全面升级中也得到了英特尔至强处理器的全面加持,支持PCle Gen4带来的大幅带宽提升,满足更加严苛的工作负载。
网络安全从来都不是一个陌生的话题,尤其是在脆弱的云环境中,企业若想实现安全的跨多云、混合云的管理,就必须重视日益严重的网络安全隐患,而商红信息则会持续利用自身科技优势,为您的数据安全保驾护航。
,