虽然云应用本身很少遭泄露或直接感染恶意软件,但云访问安全代理Netskope公司表示云应用被证明是攻击者瞄准的重要资产,因为他们试图感染尽可能多的用户和企业。
Netskope公司首席科学家Krishna Narayanaswamy在2016年RSA大会前的云安全联盟峰会的主题演讲中探讨了这些云恶意软件威胁。Narayanaswamy表示,当恶意文件或代码感染单个用户的客户端设备并能够快速通过云服务进行扩展。
Netskope公司分析了其500多位客户使用的数百款不同的云应用,以研究“云应用中恶意软件的感染率”。虽然该研究发现只有4.1%的云应用包含某种类型的恶意软件,但Netskope发现这背后潜伏着更大的问题。
Narayanaswamy表示:“云计算是人们还没有意识到的恶意软件传播途径,这可能对恶意软件的传播带来非常严重的影响。”
传染性云恶意软件
具体来说,Netskope发现,云应用中检测到的小部分云恶意软件在最初感染用户设备后,还能够通过文件共享和云同步服务感染更多用户。他表示:“有些文件在同步文件夹中,你知道吗?我们的同步文件夹被设置为可直接同步到云端,这可帮助恶意软件快速扩张。”
Narayanaswamy展现了一个案例研究,其中一个企业客户不经意通过云应用传播了勒索软件;招聘人员通过电子邮件接收的简历文件感染了勒索软件。但该文件随后被转移到自动与云应用同步的文件夹,而将该文件发送给企业内其他用户。在该简历文件被用户打开后,勒索软件会执行并加密每个设备或系统。它不只是感染最初的用户,还会快速蔓延到其他连接到云同步服务的用户和终端。
Narayanaswamy称:“在这种情况下,恶意软件的横向移动完全通过云同步自动化进行,恶意软件可在几秒内广泛传播。”
防止云恶意软件
尽管很多企业担心从云服务泄露数据,企业还应该阻止恶意软件进入云服务以防止云恶意软件在用户群中传播。除了采取基本的预防措施,例如定期备份数据和监控云应用中异常行为或数据渗出的迹象,Narayanaswamy建议用户采取额外的步骤,例如启用自动删除或销毁被覆盖的云文件。这样一来,潜在有害的文件将不会被允许在云服务内无限制地传播,让其他用户面临风险。
