云计算提供商在2017年需做好应对网络攻击的准备

在对于全球主要安全供应商在2017年可能发生的事件的年度预测中,主要云计算服务提供商将在2017年遭遇更多的网络攻击,其中包括勒索软件可能进入基于云计算的数据中心。

这个预测是日前由Check Point软件公司在2016年11月通过对200多名网络安全和IT专业人士进行的关于云安全问题的调查所得出的结论。

虽然越来越多的组织以各种方式将工作负载迁移到云中,但一些受访者对此仍然存在质疑,93%的组织表示他们非常关注云安全。

只有超过80%的人非常或比较关注勒索软件劫持企业数据,即使这些数据存储在云端。他们认为云环境的前三大威胁是未经授权的访问,数据泄露(包括外部数据共享),以及拒绝服务攻击。

与其他组织不同,Check Point公司将其预测整理为两大类:

一是2017年主要云提供商将会遭遇网络攻击:

一家供应商的产品营销主管唐纳德·迈尔在博客中警告说,这个影响可能会很大。去年,AWS云的5小时中断影响了许多亚马逊网络服务(AWS)服务和客户。他说,这个问题被隔离在“US-EAST-1区域”,这是由Amazon的DynamoDB的问题造成的。网络中断短暂影响了DynamoDB“与其元数据服务通信”的能力。这是因为其网络问题在解决之后,来自试图上传其元数据的存储服务器的大量请求淹没了元数据服务的容量,导致服务需要关闭。

这个事件的最终结果是在该区域使用DynamoDB服务的用户受到影响。“在长达6小时的紧急处理之后,AWS增加了元数据服务的容量,从而恢复其相应的存储服务。”

最近报道的Murai僵尸网络,就是由大量的物联网设备组成。 AWS公司刚刚发布了一个管理分布式拒绝服务(DDoS)保护服务AWS Shield,,旨在最大限度地减少应用程序中断和延迟。

迈尔说,“AWS公司认识到这是一个重大威胁的事实,应该唤醒那些使用公共云服务的组织,任何云战略中还应该包括一个强大的灾难恢复和备份策略,以最大限度地减少由于云中断的中断。”

二是勒索软件会以自己的方式进入一个基于云计算的数据中心:

迈尔说:“随着越来越多的企业采用公共云和私有云,这些类型的攻击将开始通过加密文件传播云,或通过黑客利用云计算作为一个倍增放大器找到他们的方式进入数据中心基础设施。

他指出,IT部门可能会在服务器上安装了防病毒软件,而勒索软件技术现在可以逃避检测。

在云计算防御方面,迈尔建议对传输的数据和空闲的数据进行强加密,提高数据备份的频率,采用明确的灾难恢复DR计划,以及采取高级威胁预防措施。

他说,“组织必须制定正确的安全措施,防止未经授权的访问,并防止攻击者通过恶意软件侵入,以及消除其他高级威胁的机会。”

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2017-02-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏速成应用小程序开发平台

喜茶如何打造一款效率至上的小程序 三个月累积百万用户?

估计十有八九的人都会回答“排队”。在喜茶门店门口,这是最常见的情况:十几、二十岁的年轻人,他们刷着手机、玩着自拍,通常排一两个,甚至是三四个小时的队等待一杯他们...

1903
来自专栏区块链

保证数字标牌系统和数据安全的这几种办法,你必须知道!

有时候,需要一个令人震惊的事件来提醒我们数字网络存在的漏洞。但到目前为止,你可能已经听说过或者看到过有关黑客入侵交通标示网络的报道,这导致去年五月在华盛顿特区联...

20610
来自专栏安恒信息

智能电视标准HbbTV漏洞曝光 影响数百万电视

美国哥伦比亚大学网络安全实验室的研究人员近期发现了HbbTV智能电视标准的一个漏洞。这一漏洞影响了数百万台支持这一标准的智能电视机。研究人员在纽约曼哈顿的In...

2965
来自专栏网络安全防护

“双十一”、“双十二”大促期间,如何防止网站崩溃?

“双十一”、“双十二”期间是所有电商行业的流量高峰期,作为一个电商网站,如果不能保障流畅运行,将会对企业造成巨大的经济损失。回顾去年天猫“双十一”,当天日活跃用...

1580
来自专栏FreeBuf

有关事件响应(IR)自动化和协同的几点反思

有关事件响应(IR)自动化和协同的几点反思 IR(incident response),顾名思义,事件响应,旨在对一些潜在的危机,如数据外泄、DoS或DDoS攻...

1957
来自专栏负载均衡

实现全球同服,保障业务出海——腾讯云跨域加速解决方案

以游戏业务为例,国内游戏厂商在海外发行游戏时,面临的首要问题即怎样在保障功能的情况下,尽量降低异地或海外接入点的访问时延,提升玩家的接入体验。

6275
来自专栏ATYUN订阅号

Paperspace为AI云计算筹集了1300万美元

云计算市场是巨大的,而且它只会增长。根据CenturyLink和Statista联合发布的一份报告,到2020年它的价值将达到411亿美元。

1403
来自专栏顶级程序员

法国政府搞的一个软件项目,坑出新境界

【编者按】:很多软件项目开发时间大大超出了规划的时间,投入大量资金和人力,都没有实在的结果。如果你讨厌你的编程工作,请认真阅读这篇 2008 年的文章吧。法国科...

931
来自专栏新智元

谷歌被爆强制追踪用户位置信息,以此获利高达954亿美元!

正如hCaptcha的创始人Eli-shaoul Khedouri所说:“大多数人都没有意识到,每次他们登录网站进行验证,点击那些小汽车的时候,他们正在帮助谷歌...

1002
来自专栏葡萄城控件技术团队

活字格Web应用生成平台V4.0 Update 1重磅发布,针对开发者全面免费

近日,活字格Web应用生成平台发布 V4.0 Update 1 版本,持续增强在移动端的集成能力,进一步提升数据管理和部署方面的易用性,并重磅推出免费版,针对开...

2004

扫码关注云+社区

领取腾讯云代金券