託管在雲中的惡意內容比您想象的更常見。專家ed moyle研究了雲惡意軟體企業需要了解的內容以及如何阻止它。
多年來許多人都**到了雲將是革命性的。我們也已經看到了這一**正在成為現實:企業正在利用雲更快地為使用者提供更多的功能,並減少運營開銷,從而全面加強對業務的支援。總的來說,這一趨勢是極其正面的。
然而,也帶來了一些潛在的缺點。具體來說,雲在讓業務普遍發生變革的同時,也改變著那些不法行為(比如,網路犯罪,為攻擊者或其他違法活動提供惡意軟體)。正如合法組織採用雲來支援業務一樣,那些壞傢伙也是如此。而且,我們已經看到了輔助惡意活動即服務的**正在增加。
然而,喬治亞理工大學研究人員最近的一項研究系統地分析了雲儲存環境,發現問題比大多數人所認為的更為普遍。特別是,他們發現大約10%的雲儲存庫已經以某種方式受到影響;這包括作為惡意內容的分發點;使得元件能夠快速組裝成惡意軟體,以降低被檢測到的機率;作為指揮和***介;或以其他方式為惡意活動提供便利。他們在他們的文章「隱藏惡意於雲中:了解和檢測雲儲存庫作為惡意服務」的文章中簡述了得到這一驚人統計的方法。
了解和檢測雲中惡意內容
了解這項研究有用的原因有幾個。首先,對於終端使用者(例如可能在業務端使用雲端惡意內容進行攻擊的組織),理解如何使用雲進行惡意活動有助於他們了解其執行的威脅形態。這是維護情境意識的乙個關鍵方面,而且隨著智慧型驅動安全技術的普及,我們可以收集到的有關對手的任何資訊都是有用的。
此外,了解攻擊者如何使用雲服務可以幫助開發出檢測或預防控制來標識(理想情況下預防)可能潛在的影響企業的惡意活動。
其次,它對雲服務**商有用。如果雲**商成為惡意活動的參與者(無意中成為這樣),不僅會對雲**商造成潛在的聲譽影響,而且也會帶來可能的直接經濟影響。
例如,這可能發生在本該被合法客戶服務所占用的網路頻寬或儲存反而被其他服務惡意使用的情況。即使只有使用資源才會付費的情況下,被盜的付款卡或其他犯罪活動也可能導致服務**商名譽掃地。
正如他們在**中描述的那樣,研究人員深入研究了它們稱之為bars(不良儲存庫)——例如包含了惡意內容的amazon ****** storage service或google drive等的雲儲存庫。他們使用定製開發的掃瞄工具(barfinder)來定位這些儲存庫,它們是作為本次研究的一部分開發的。
具體來說,他們從拓撲的角度考察了惡意和合法雲儲存庫之間的差異。他們通過建立兩組資料:乙個goodset(包含非惡意內容的合法雲儲存塊)和乙個badset(一組已確認的惡意的或受損的塊),並比較它們之間的差異。
根據惡意內容的特點,他們能夠使用自動化方法來確定內容是合法的還是惡意的。例如,用於逃避被掃瞄器發現的重定向(例如,使用**或gatekeeper)傾向於認為這是惡意內容,而對內容的直接訪問則傾向於支援推斷這種訪問是合法的。自動掃瞄方法(使用barfinder)以及對內容的語境和情形分析,可以進一步得出結論。
此外,利用掃瞄技術,他們能夠對惡意群體中的站點進行更系統的檢查:例如,通過一段時間的對這些站點進行重新訪問來觀察其執行的生命週期(突出提供者的發現率),以及觀察允許這些**繼續經營的逃避技術的有效性。
緩解和補救惡意內容
雖然他們強調的問題本身值得注意,但對於大多數從業者來說,更實際的問題是終端使用者組織可以做些什麼來保護自己。而且,雲服務**商可以做些什麼來查詢和刪除這些惡意內容。
首先,本文描述的方法的適用性可能對雲服務**商來說是乙個有用的策略。這種惡意內容以幾種不同的方式在服務**商提供的雲儲存上製造漏洞。因此,他們發現這種有問題用法的能力會最終在經濟上造成影響。
除此之外,研究團隊還注意到,導致他們使用此方法的挑戰之一是,(作為託管此內容的雲服務**商)他們可能無法對內容本身進行更深入的檢查。現在人們已經觀察並注意到這一問題的普遍性,服務**商可能希望擴充套件他們找到並標記這個內容的能力。
對於終端使用者組織而言,直接影響可能並不是那麼明顯。當然,這一研究結果可以提醒他們理解前文所述的威脅環境。此外,研究中所使用的用於評估內容的技術可以用於制定對策。
然而,最省力的措施有兩方面:首先,與雲服務**商展開對話,對組織所採用的服務實施緩解措施;其次,如果組織認為恰當,可以提供外圍策略,控制員工訪問不受信任的儲存庫。
原文發布時間為:
2017-05-22 佚名
WannaCry警示 學會檢測和減輕雲端惡意內容
託管在雲中的惡意內容比您想象的更常見。專家ed moyle研究了雲惡意軟體企業需要了解的內容以及如何阻止它。多年來許多人都 到了雲將是革命性的。我們也已經看到了這一 正在成為現實 企業正在利用雲更快地為使用者提供更多的功能,並減少運營開銷,從而全面加強對業務的支援。總的來說,這一趨勢是極其正面的。然...
學會檢測菜刀後門
相信有一部分道友對檢測菜刀後門已經很熟悉了,那麼本文的主旨便是給那些不會檢測自家菜刀是否含有後門的道友略作提醒一下,以免自己辛苦半天拿到shell,而人家略作手腳就讓你把shell發過去了。相信各位道友想到此處也會心裡不舒服的吧 首先,我們拿度娘做實驗吧,假設我們得到的shell位址為 只是演示,也...
8 個警示和學習的 5 個階段
願 學習不要死記硬背,避免過擬合 也不要蜻蜓點水,避免欠擬合。心態像隨機梯度下降一樣,不要過分注重眼前的利益和一時的得失,進而看不清大局而被假象矇騙。抉擇像隨機森林一樣,各取所長,集思廣益,這樣你才能做出最正確的決定。操行像自適應提公升一樣,知錯能改,這樣你才能越來越優秀。說話像奧卡姆剃刀原理一樣,...