从一开始你并没有想过会招来恶意软件。假设你是一家公司的人力资源经理,如今有个职位空缺,你希望能尽快找到合适的人选。
于是你在猎头或者求职类网站上发送了一个接受简历的消息。突然间,成百上千的电子邮件纷纷抵达你的邮箱。所以你决定把这些简历迁移到云端的同步文件夹,这样你团队里的其他同事也可以查看这些简历。
自动同步功能使得简历能够实时共享。但是问题也随之而来,其中一份简历中竟包含了恶意软件,致使所有团队成员都中了招。
欢迎来到恶意软件爆发的世界,Netskope首席科学家Krishna Narayanaswamy在周一出席云安全联盟峰会与信息安全大会(RSA)时说。
Krishna的公司致力于分析云端应用程序的数据,他们发现每100份文件中就有4份包含了恶意软件,这些软件可能会破坏数据或进行勒索攻击。“它所产生的破坏力不容小觑,”Krishna 说。
一提到云端安全,人们马上就会想到通过传统IT渠道将数据存储在云服务商中。但是,还有另一种攻击途径,或许能专门向企业用户传播未经批准的软件应用程序。
Krishna 说,事实上调查表明在一般的企业云应用中只有10%针对信息技术。还有多达70%的是针对商务企业,10%针对终端用户。所以,大量的企业业务数据存在云端,而信息技术却无法察觉。
“我们需要对所有途径加以控制,而不仅仅针对浏览器,”他补充说。在具体方法上,他提出五大步骤,以帮助企业应对云端恶意软件。
1.必须对重要的云端文件进行实时备份,这样便可以轻易访问到先前的数据版本,免受勒索软件的威胁。
2.在非工作时间仍需利用工具查找藏匿在云数据中的恶意软件。
3.识别出恶意软件,并在沙箱里引爆它。
4.不断地寻找云端异常行为。例如,同时移动大量文件。
5.监控网络上的数据泄露,采用DLP(数字光处理器)工具实时阻挡数据偏离网络。
原文作者:Neal Weinberg(Shirley译)
IDC点评网原创文章,转载请注明原文链接:https://tutorials.hostucan.cn/5-ways-to-stop-malware-in-the-cloud
聚焦云计算,扫描二维码,关注HostUCan云计算
