有資料表明,儲存於雲端應用中的每100個檔案中就有4個含惡意軟體。
hr:小心引狼入室
假設你是一名hr,現在有乙個職位出現空缺,需要你盡快找到合適的人選。
那麼,你會怎麼做呢?不用猶豫,你肯定會去各大招聘**發招聘訊息,然後你的郵箱便會被若干求職簡歷擠爆,你決定將這些簡歷同步到雲上的資料夾中以便團隊其他成員可以訪問它們。
「自動同步」無疑讓分享變得高效、便捷,但是這裡存在乙個問題。其中有乙個簡歷包含惡意軟體,那麼現在你團隊中的所有成員都被感染了。
「歡迎來到惡意軟體的天堂!」netskope首席科學家krishna narayanaswamy在rsa大會雲安全聯盟峰會上如是說。
netskope公司分析了儲存在雲端應用工程需的資料之後,發現每1000個檔案中就有4個帶有惡意軟體。這就意味著潛在可能發生的資料洩露以及勒索軟體攻擊。
naranaswamy評價說:「這將會造成巨大的災難。」
當人們在討論雲安全時,他們往往認為資料是通過傳統it人員渠道而洩露的。實際上還存在另乙個攻擊向量,即未經認可的雲端應用程式,許多企業或許還沒考慮到這一點。
narayanaswamy說,調查結果顯示企業雲端應用程式平均10%是it人員主導,其餘的70%由業務主導,剩下10%是使用者主導。因此,雲端上大量的商業資料,it人員是看不到的。
「管控必須覆蓋所有客戶端,而不僅僅是瀏覽器。」
就最佳實踐而言,企業想要應對基於雲端資料的惡意軟體應當遵從以下五個步驟:
1、關鍵在於為重要的雲端內容建立實時資料備份,因此可以快速訪問之前版本的資料。這是抵禦勒索軟體的重要方式;
2、企業需要通過一些工具幫助其在空閒時尋找雲端資料中惡意軟體;
3、企業需要識別出惡意軟體,並將其扼殺在沙箱中;
4、企業應當不間斷地尋找異常行為。比如,大量的檔案轉移等活動;
5、最後一點是公司應監控對網路資料的洩露,使用dlp(分布式邏輯程式設計)工具對離開網路的資料進行實時封鎖。
此前, 分析師jon oltsilk曾指出:企業應當在不影響使用者的情況下提公升產品安全性。
「每乙個ciso(首席資訊保安官)都會告訴你,這就是他們所面臨的最大的難題。下一代端安全工具通常基於輕量級**,將例如惡意軟體分析、建立實時簽名以及到雲端的ioc識別這些任務解除安裝至雲端。」
據悉,confer、crowdstrike、trend micro以及webroot都已開始這一領域的研究。
三星智慧型家居平台曝漏洞 可能會「引狼入室」
5月3日訊息,在三星的2016開發者大會上,該公司介紹了旗下的物聯網平台,展示了一系列智慧型家居的技術和產品。然而,你有沒有考慮過這些智慧型裝置的安全性如何呢?研究發現,三星的智慧型家居物聯網平台存在重大安全漏洞。密西根大學的研究者們在其平台上發現了多個漏洞,這些漏洞將允許惡意應用解鎖門禁,遠端修修...
英格蘭銀行CIO 「小心雲計算 小心供應商」
英格蘭銀行放鬆了it專案交付和招聘,但是對公共雲的牴觸依舊。john finch 自從2013年9月份開始,一直擔任英格蘭 銀行的首席資訊官 於本周三排除了該銀行在可預見的未來使用任何公共雲的可能。但是,雲計算已經悄悄地滲透進入了銀行業的it邊緣,它同克萊德斯戴爾銀行今年3月份首次亮相的塑料鈔票的相...
釘釘使用者過億,但馬雲得小心馬化騰的反殺
恭喜陳航!1075天的努力,終於實現了1個億的小目標。在企業級服務市場上,國內終於做出了一款使用者過億的產品,這也是一件可喜可賀的事情。接下來,我們中小企業的辦公效率將會有乙個較大的提公升,企業級服務市場或迎來新一輪的爆發。一 釘使用者過億,馬化騰該緊張嗎?釘釘使用者過億,網上不少聲音說社交格局要變...