您当前的位置:首页 > 电脑百科 > 安全防护 > 木马

云恶意软件攻击的类型及防御

时间:2023-03-06 11:48:22  来源:51CTO  作者:布加迪

译者 | 布加迪

审校 | 孙淑娟​

一切都在向云转移。云端数据越多,恶意攻击者攻击云平台的兴趣就越大。​

攻击者使用恶意软件窃取数据并破坏服务。虽然恶意软件在云端可能不像在个人电脑上那么普遍,但大行其道的云恶意软件令人担忧。此外,组织不像您预料的那样意识到这点。​

那么云恶意软件究竟是什么?哪些是已知的云攻击类型?您能抵御它们吗?​

云恶意软件简介​

云恶意软件是攻击云平台的恶意代码。恶意代码与您在计算机和移动设备上预料的恶意代码类似。区别在于恶意软件打算做什么、它如何破坏云。​

云恶意软件主要不是用户担心的问题,而是企业担心的问题。作为使用云服务的客户,我们希望平台能保护我们数据的安全和隐私,免受恶意软件的侵害。但我们几乎无能为力。​

大多数成熟的云提供商都采取了特殊的安全措施来防御基于云的恶意软件。作为最终用户,您不必过于担心,但您的基本数据应该有离线备份,以防不测。​

云端攻击的类型​

基于云的恶意软件可以通过各种类型的网络攻击来投放。​

分布式拒绝服务(DDoS)是一种流行的网络攻击类型,企图通过发送大量请求来中断服务。​

说到云,DDoS攻击实际上可以摧毁整个应用程序和服务网络。如今发动DDoS攻击很容易。在这种攻击中,您的数据不会受到损坏,但对服务的访问会受到影响。如果某服务经常受到DDoS攻击的影响,用户就会转而选择更好的云提供商。​

  • 虚拟机管理程序劫持

在云计算中,虚拟环境和虚拟机经常用来隔离服务。​

虚拟机管理程序劫持是一种攻击,旨在利用负责在云端创建和运行虚拟机的虚拟机管理程序。如果攻击者获得了虚拟机管理程序的控制权,就可以篡改并破坏运行中的虚拟机。​

如果这种类型的攻击得逞,可以实施几种恶意活动,包括未经授权的数据监控。​

  • 实时迁移攻击

虽然云可以扩展,但为了更好的资源、安全和产品而迁移是不可避免的。攻击者趁机将恶意代码注入到云系统中控制新的基础设施或破坏迁移过程。​

这是一种独特类型的攻击,并非每家提供商都预料会发生。许多组织依赖自动化实时迁移,并没有考虑相关风险。​

  • 超级调用攻击

这种攻击类似虚拟机管理程序劫持,只不过它针对虚拟机管理器中名为超级调用处理程序的特定部分,以获取虚拟机权限。​

一旦攻击者获得了所需的访问权,就可以在虚拟机上执行恶意代码。​

  • 云存储攻击

保护云平台的存储部分始终很重要,因为它是攻击者最重要的目标之一。​

如果云存储没有正确配置,可能允许恶意攻击者在未经授权的情况下访问数据、窃取数据或销毁数据。​

如何防范云恶意软件?​

组织已经为尽量确保安全要做的工作列有一份标准清单。然而,随着云恶意软件兴起,不仅限于行业标准、采取更好的措施来保护云平台变得非常重要。​

提高防御能力的几个方法,包括如下:​

1. 端点保护​

每个联网的设备、计算机和服务器构成了组织中的端点。如果端点受到感染,它们可能会扩散到云端。​

因此,如果您保护端点,就能有效地防范基于云的恶意软件。​

2. 加强访问控制​

虽然我们已经分别讨论了实现零信任安全的​​最佳实践​​,但这些实践必须得到遵循。

这样将有助于防止帐户接管、保护帐户身份验证,并在有人擅自访问时将损害降至最低。一种授权和允许访问数据的高效方法限制了恶意软件对针对您的任何网络攻击造成的影响,不仅限于云恶意软件。​

3.教育员工和用户​

攻击者利用每一个可能的连接点进入网络。如果云提供商教育员工和用户了解常见的安全风险以及如何处理这些风险,这将大有助益。​

每家组织都需要提供最佳安全实践方面的资源和指导,以确保员工安全,并帮助确保系统安全。​

由于人为错误,众多网络攻击能够得逞。因此,如果可以尽量减少人为错误,就可以确保攻击不会影响云平台。​

4. 针对存储区使用额外的恶意软件扫描器​

只有当您有资源添加额外的恶意软件扫描程序时,才值得这么做。一体化工具应该可以兼顾您各方面的需求,但是针对存储区的额外扫描器可能有所帮助。​

毕竟,提高保护级别从来都不是问题。​

5. 可靠的数据备份策略​

与所有事情一样,必须落实冗余备份计划,以便在遭到任何云恶意软件攻击后成功恢复。这通常包括异地备份、本地备份和云备份解决方案。​

云端恶意代码​

无论是不是在云端,恶意代码都会影响它接触到的任何产品。每个平台和服务早晚会曝出某种漏洞。​

云平台并非很安全。在抵御云端恶意软件的同时保持系统正常运行,要花特别大的精力。文中提到的一些方法让您有良好的开端。之后取决于您运行的云服务的类型、所使用的基础设施以及为保护平台而选择的安全工具。​

随着意识加强,组织可以更迅速准确地注意到针对云的网络攻击。​

原文标题:​​What Is Cloud Malware? Types of Attacks and How to Defend AgAInst Them​​,作者:ANKUSH DAS​

 



Tags:恶意软件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
手机安全防范指南,帮助你避免手机病毒、恶意软件、诈骗信息的侵害
以下是一些手机安全防范指南,可以帮助你避免手机病毒、恶意软件、诈骗信息的侵害: 谨慎下载未知来源的应用程序:不要随意下载未知来源的应用程序,因为这些应用程序可能包含恶意...【详细内容】
2024-02-01  Search: 恶意软件  点击:(64)  评论:(0)  加入收藏
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  Search: 恶意软件  点击:(89)  评论:(0)  加入收藏
苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据
IT之家 12 月 29 日消息,网络安全公司卡巴斯基今年 6 月发布报告,称发现了一个非常复杂、高端的 iMessage 漏洞,将其命名为“Operation Triangulation”,可以植入恶意程序,收集麦...【详细内容】
2023-12-29  Search: 恶意软件  点击:(109)  评论:(0)  加入收藏
如何用ChatGPT分析恶意软件
译者 | 陈峻审校 | 重楼自从我们进入数字化时代以来,恶意软件就一直是计算机应用系统的“心腹大患”。事实上,每一次技术进步都会为恶意行为者提供更多的工具,使得他们的攻击行...【详细内容】
2023-12-12  Search: 恶意软件  点击:(200)  评论:(0)  加入收藏
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的最...【详细内容】
2023-10-26  Search: 恶意软件  点击:(177)  评论:(0)  加入收藏
DarkGate恶意软件通过消息服务传播
导语近日,一种名为DarkGate的恶意软件通过消息服务平台如Skype和Microsoft Teams进行传播。它冒充PDF文件,利用用户的好奇心诱使其打开,进而下载并执行恶意代码。这种攻击手段...【详细内容】
2023-10-15  Search: 恶意软件  点击:(241)  评论:(0)  加入收藏
恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。网络安全公司 Malwarebytes 今...【详细内容】
2023-09-07  Search: 恶意软件  点击:(295)  评论:(0)  加入收藏
XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息
IT之家 8 月 22 日消息,在 2021 年曾被称为“第四大恶意攻击”的 XLoader 正卷土重来,不仅破坏力升级,而且伪装能力进一步增强,macOS 用户更容易中招。根据网络安全公司 Sentine...【详细内容】
2023-08-22  Search: 恶意软件  点击:(264)  评论:(0)  加入收藏
报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件
IT之家 8 月 4 日消息,根据国外科技媒体 bleepingcomputer 报道,有黑客滥用微软合法的 LOLBAS 文件格式,利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包,分...【详细内容】
2023-08-04  Search: 恶意软件  点击:(274)  评论:(0)  加入收藏
ChatGPT 创建逃避 EDR 检测的变异恶意软件
网络安全专家已经证明,问题的关键点在于 ChatGPT 和其他大型语言模型(LLM)生成多态或变异代码以规避端点检测和响应(EDR)系统的能力。ChatGPT 自去年年底发布以来,在全球范围都...【详细内容】
2023-06-26  Search: 恶意软件  点击:(279)  评论:(0)  加入收藏
▌简易百科推荐
苹果“安全”神话破灭?!iOS首次出现木马病毒
一直以来,iOS系统都以“安全性极高”闻名手机圈。在封闭软硬件生态加持下,iOS确实要比安卓系统更安全点。但是,小雷要说但是了嚯,最近iOS却首次出现了木马病毒。图源:苹果近日,在...【详细内容】
2024-02-19    雷科技  Tags:木马   点击:(66)  评论:(0)  加入收藏
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  IT之家    Tags:恶意软件   点击:(89)  评论:(0)  加入收藏
Chameleon 恶意木马曝光,伪装成谷歌 Chrome 浏览器等应用
IT之家 12 月 26 日消息,安全公司 Threat Fabric 日前曝光了一款名为“Chameleon”的恶意木马,该木马通常伪装成谷歌 Chrome 浏览器及部分银行应用,安装后便会在后台持续录制受...【详细内容】
2023-12-26    IT之家  Tags:恶意木马   点击:(91)  评论:(0)  加入收藏
手机中了木马病毒怎么办?
网络安全问题也日益突出。其中,手机中了木马病毒是一种常见的安全威胁。木马病毒是一种恶意软件,通常通过下载不明应用、点击恶意链接等方式传播,对手机和个人信息安全造成严重...【详细内容】
2023-12-22  小笣子的二两生活    Tags:木马病毒   点击:(129)  评论:(0)  加入收藏
揭开勒索软件LostTrust的神秘面纱
勒索软件LostTrust一直被安全社区认为是MetaEncryptor勒索软件的“换壳”产品,因为它们几乎使用了相同的数据泄露网站和加密程序。LostTrust勒索软件于2023年3月开始积极活动...【详细内容】
2023-11-02  FreddyLu666  微信公众号  Tags:勒索软件   点击:(188)  评论:(0)  加入收藏
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的最...【详细内容】
2023-10-26  安全牛  微信公众号  Tags:恶意软件   点击:(177)  评论:(0)  加入收藏
防不胜防!黑客使用转码域名在谷歌上投放钓鱼网站 看不出任何差别
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。之前蓝点网已...【详细内容】
2023-10-23  区块软件开发    Tags:钓鱼网站   点击:(66)  评论:(0)  加入收藏
macOS窃密木马分析,你还敢轻易下载mac破解软件吗?
0x01 事件简介近期,在进行macOS终端威胁狩猎时,发现了一例macOS终端窃密木马,经过深入分析发现该木马专门针对macOS,会从受害者的机器上窃取大量敏感信息,包括浏览器自动填充...【详细内容】
2023-09-27  M_Altman  FreeBuf.COM  Tags:木马   点击:(275)  评论:(0)  加入收藏
什么是Spyware?加密货币中的Spyware有多危险?
作者:BTC_Chopsticks什么是 spyware?Spyware 是一种在后台运行的恶意软件,经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后,这些信息会被发送给攻...【详细内容】
2023-08-07    新浪网  Tags:Spyware   点击:(281)  评论:(0)  加入收藏
勒索软件伪装成Windows更新,可加密文件、删除备份
IT之家 7 月 10 日消息,近日一种名为“Big Head”的勒索软件正在伪装成 Windows 更新来感染用户的电脑,不仅能加密文件,还能删除备份,这种恶意软件的两个变种已经被安全研究机构...【详细内容】
2023-07-11    IT之家  Tags:勒索软件   点击:(280)  评论:(0)  加入收藏
站内最新
站内热门
站内头条