有数据表明,储存于云端应用中的每100个文件中就有4个含恶意软件。
HR:小心引狼入室
假设你是一名HR,现在有一个职位出现空缺,需要你尽快找到合适的人选。
那么,你会怎么做呢?不用犹豫,你肯定会去各大招聘网站发招聘讯息,然后你的邮箱便会被若干求职简历挤爆,你决定将这些简历同步到云上的文件夹中以便团队其他成员可以访问它们。
“自动同步”无疑让分享变得高效、便捷,但是这里存在一个问题。其中有一个简历包含恶意软件,那么现在你团队中的所有成员都被感染了。
“欢迎来到恶意软件的天堂!”Netskope首席科学家Krishna Narayanaswamy在RSA大会云安全联盟峰会上如是说。
NetSkope公司分析了存储在云端应用工程需的数据之后,发现每1000个文件中就有4个带有恶意软件。这就意味着潜在可能发生的数据泄露以及勒索软件攻击。
Naranaswamy评价说:“这将会造成巨大的灾难。”
当人们在讨论云安全时,他们往往认为数据是通过传统IT人员渠道而泄露的。实际上还存在另一个攻击向量,即未经认可的云端应用程序,许多企业或许还没考虑到这一点。
Narayanaswamy说,调查结果显示企业云端应用程序平均10%是IT人员主导,其余的70%由业务主导,剩下10%是用户主导。因此,云端上大量的商业数据,IT人员是看不到的。
“管控必须覆盖所有客户端,而不仅仅是浏览器。”
就最佳实践而言,企业想要应对基于云端数据的恶意软件应当遵从以下五个步骤:
1、关键在于为重要的云端内容建立实时数据备份,因此可以快速访问之前版本的数据。这是抵御勒索软件的重要方式;
2、企业需要通过一些工具帮助其在空闲时寻找云端数据中恶意软件;
3、企业需要识别出恶意软件,并将其扼杀在沙箱中;
4、企业应当不间断地寻找异常行为。比如,大量的文件转移等活动;
5、最后一点是公司应监控对网络数据的泄露,使用DLP(分散式逻辑程式设计)工具对离开网络的数据进行实时封锁。
此前, 分析师Jon Oltsilk曾指出:企业应当在不影响用户的情况下提升产品安全性。
“每一个CISO(首席信息安全官)都会告诉你,这就是他们所面临的最大的难题。下一代端安全工具通常基于轻量级代理,将例如恶意软件分析、建立实时签名以及到云端的IoC识别这些任务卸载至云端。”
据悉,Confer、CrowdStrike、Trend Micro以及Webroot都已开始这一领域的研究。