Netscape公司分析了存儲在云端應(yīng)用工程需的數(shù)據(jù)之后，發(fā)現(xiàn)每1000個文件中就有4個帶有惡意軟件。這就意味著潛在可能發(fā)生的數(shù)據(jù)泄露以及勒索軟件攻擊。

                           云計算時代 企業(yè)如何規(guī)避云端惡意攻擊
       有數(shù)據(jù)表明，儲存于云端應(yīng)用中的每100個文件中就有4個含惡意軟件。 

       HR：小心引狼入室
 
　　假設(shè)你是一名HR，現(xiàn)在有一個職位出現(xiàn)空缺，需要你盡快找到合適的人選。
 
　　那么，你會怎么做呢?不用猶豫，你肯定會去各大招聘網(wǎng)站發(fā)招聘訊息，然后你的郵箱便會被若干求職簡歷擠爆，你決定將這些簡歷同步到云上的文件夾中以便團隊其他成員可以訪問它們。
 
　　“自動同步”無疑讓分享變得高效、便捷，但是這里存在一個問題。其中有一個簡歷包含惡意軟件，那么現(xiàn)在你團隊中的所有成員都被感染了。
 
　　“歡迎來到惡意軟件的天堂!”Netskope首席科學家Krishna Narayanaswamy在RSA大會云安全聯(lián)盟峰會上如是說。
 
　　NetSkope公司分析了存儲在云端應(yīng)用工程需的數(shù)據(jù)之后，發(fā)現(xiàn)每1000個文件中就有4個帶有惡意軟件。這就意味著潛在可能發(fā)生的數(shù)據(jù)泄露以及勒索軟件攻擊。
 
　　Naranaswamy評價說：“這將會造成巨大的災(zāi)難。”
 
　　當人們在討論云安全時，他們往往認為數(shù)據(jù)是通過傳統(tǒng)IT人員渠道而泄露的。實際上還存在另一個攻擊向量，即未經(jīng)認可的云端應(yīng)用程序，許多企業(yè)或許還沒考慮到這一點。
 
　　Narayanaswamy說，調(diào)查結(jié)果顯示企業(yè)云端應(yīng)用程序平均10%是IT人員主導(dǎo)，其余的70%由業(yè)務(wù)主導(dǎo)，剩下10%是用戶主導(dǎo)。因此，云端上大量的商業(yè)數(shù)據(jù)，IT人員是看不到的。
 
　　“管控必須覆蓋所有客戶端，而不僅僅是瀏覽器。”
 
　　就最佳實踐而言，企業(yè)想要應(yīng)對基于云端數(shù)據(jù)的惡意軟件應(yīng)當遵從以下五個步驟：
 
　　1、關(guān)鍵在于為重要的云端內(nèi)容建立實時數(shù)據(jù)備份，因此可以快速訪問之前版本的數(shù)據(jù)。這是抵御勒索軟件的重要方式;
 
　　2、企業(yè)需要通過一些工具幫助其在空閑時尋找云端數(shù)據(jù)中惡意軟件;
 
　　3、企業(yè)需要識別出惡意軟件，并將其扼殺在沙箱中;
 
　　4、企業(yè)應(yīng)當不間斷地尋找異常行為。比如，大量的文件轉(zhuǎn)移等活動;
 
　　5、最后一點是公司應(yīng)監(jiān)控對網(wǎng)絡(luò)數(shù)據(jù)的泄露，使用DLP(分散式邏輯程式設(shè)計)工具對離開網(wǎng)絡(luò)的數(shù)據(jù)進行實時封鎖。
 
　　此前， 分析師Jon Oltsilk曾指出：企業(yè)應(yīng)當在不影響用戶的情況下提升產(chǎn)品安全性。 
 
　　“每一個CISO(首席信息安全官)都會告訴你，這就是他們所面臨的最大的難題。下一代端安全工具通常基于輕量級代理，將例如惡意軟件分析、建立實時簽名以及到云端的IoC識別這些任務(wù)卸載至云端。”
 
　　據(jù)悉，Confer、CrowdStrike、Trend Micro以及Webroot都已開始這一領(lǐng)域的研究。