云应用预防危险的要点详解

作者:课课家教育更新于： 2017-05-03 17:21:56

　　“云应用[1]”是“云计算”概念的子集，是云计算技术在应用层的体现。云应用跟云计算最大的不同在于，云计算作为一种宏观技术发展概念而存在，而云应用则是直接面对客户解决实际问题的产品。随着勒索软件攻击事件变得更为复杂，基于云的应用也面临着巨大风险。使用持续备份措施并教育最终用户可保护您的数据和应用。勒索软件——是一种网络攻击形式，它会中断外界对企业数据的访问，直至企业支付赎金……

　　赎金费用——已从IT界中很少见的小概率事件发展成为企业用户面临不断增长的巨大威胁。勒索软件只使用攻击者拥有的密钥进行文件加密，这使得受害企业无法破解之。

　　勒索软件威胁适用于所有的IT资产，无论是企业内部还是云中。根据Netskope公司(这是一家总部位于加利福尼亚州LosGatos的云安全服务供应商)最近发布的一份报告显示，在企业云应用中发现的恶意软件中有大约44%是勒索软件，而在云应用中发现的恶意软件感染文件中有56%是公开共享的。

　　勒索软件威胁变得更加普遍

　　总部位于底特律的CreativeBreakthrough公司(CBI)是一家专业从事IT安全和风险评估的托管服务供应商，在它所处理的事件中勒索软件就占了约三分之一。

　　“这是我们在过去几年中所看到黑客犯罪的一个真实写照，”该公司的安全战略总监J.WolfgangGoerlich说，并补充说，不是因为用户的工作负载在云计算中。

　　勒索软件威胁是普遍存在的，因为它们对于黑客是有大利可图的，Gartner分析师PeterFirstbrook说。据估计，勒索软件每年所涉及金额约在3亿到10亿美金之间。尽管有些回避现实的人士认为云计算在很大程度上是“安全的”，但是不在企业内部的企业资产也是同样非常脆弱的。

　　“用于勒索软件的这种恶意软件代表了相当成熟的一种高标准技术，但它对企业和个人用户产生了巨大的影响，而且所费颇高，”Firstbrook说。

　　一般来说，黑客都会试图找到有着这样那样漏洞的企业组织，他补充说。如果他们认为企业组织的安全性较弱，那么他们有时会通过电子邮件来定位目标企业位置，但是事实上大多数的攻击都是随机产生而非精心挑选攻击目标的。在很多情况下，攻击者的心理预期赎金数额要低于他们实际上能从受害者那里榨取的金额，但这一状况正在发生改变，攻击者贪婪的胃口会变得越来越大。

　　勒索软件的威胁以及如何预防之

　　从勒索软件的传统实施手法来看，攻击者常常把勒索软件威胁集中于文档文件和Excel文件。但是，这些文档文件都不是企业用户赖以生存关键业务的必需品，他们可能拥有这些信息的纸质副本。但是，攻击者最近开始关注于数据库文件了，同时更加注意目标企业的性质。数据库通常都会保存关键信息，同时数据库应用也是难以恢复的，Firstbrook说。如果企业用户没有持续地对它们使用备份措施进行保护，那么数据丢失是必然发生的大概率事件。同时，勒索软件本身并不真正关心它是在内部部署还是在云中加密文件。

　　以上是坏消息。而好消息是，有一些廉价的方法可以大大地降低云中勒索软件攻击所带来的风险。

　　“勒索软件攻击者主要使用三种技术：已知漏洞、用户漏洞以及移动代码，”Firstbrook说。

　　这里的已知漏洞通常与Windows、浏览器和Flash相关。确保补丁程序最新——如有可能应将更新速度保持在分钟一级——以便有助于降低风险。而用户漏洞则是大家所熟悉的电子邮件，它会忽悠用户点击视频或其他可传播恶意软件的文件。诸如java和各种宏之类的移动代码也可以感染端点，进而调用网站以下载实际的受感染文件。

　　“就我个人而言，我建议删除Java和Flash，”Firstbrook说。

　　除了教育最终用户宣导勒索软件威胁以外，IT专业人士还应实施微软BaselineSecurityAnalyzer，它可有助于发现Windows系统上的某些漏洞。

　　大部分的传统软件应用只能运行在单一的系统环境中，例如一些应用只能安装在WindowsXP下，而对于较新的Windows7或Windows8系统，或是Windows之外的系统如Mac-osx与Linux，又或者是当前流行的Android与iOS等智能设备操作系统来说，则不能兼容使用。在现今这个智能操作系统兴起，传统PC操作系统早已不是WindowsXP一统天下的情况下，“云应用”的跨平台特性可以帮助用户大大降低使用成本，并提高工作效率。

　　易用性

　　复杂的设置是传统软件的特色，越是强大的软件应用其设置也越复杂。而云应用不但完全有能力实现不输于传统软件的强大功能，更把复杂的设置变得极其简单。云应用不需要用户进行如传统软件一样的下载、安装等复杂部署流程，更可借助与远程服务器集群时刻同步的“云”特性，免去用户永无止境的软件更新之苦。如果云应用有任何更新，用户只需简单地操作（如：刷新一下网页），便可完成升级并开始使用最新的功能。

　　轻量性

　　安装众多的传统本地软件不但拖慢电脑，更带来了如隐私泄露、木马病毒等诸多安全问题。“云应用”的界面说到底是HTML5，Javascript，或Flash等技术的集成，其轻量的特点首先保证了应用的流畅运行，让电脑重新健步如飞。优秀的云应用更提供了银行级的安全防护，将传统由本地木马或病毒所导致的隐私泄露、系统崩溃等风险降到最低。

　　区别

　　SaaS是一种商业模式，而并不是一种技术，其倡导将软件当成一种服务提供给用户。但因为SaaS在中国市场中同质化的竞争情况，不少人错误地把SaaS当成了某一种技术，或某一类应用。在中国市场，SaaS泛指财务、OA流程管理、CRM客户管理等网页应用。事实上SaaS在中国这几年的发展一直处在让不温不火阶段，这与国外市场的蓬勃发展形成了鲜明的反差[2]。

　　云应用则可以看作是SaaS的升级。相比SaaS，云应用的发展拥有天时。从宏观行业发展趋势看，云计算已经被国家列为十二五规划的重点支持领域，媒体的报道也铺天盖地，这必然会形成巨大的市场爆发力。同时，云应用的发展也拥有地利。随着科学技术的进步，优秀的云应用可以媲美传统软件的强大功能。一些在个人市场取得成功的互联网公司也开始发现企业云应用这个新兴市场。最后，云应用的发展还拥有人和。云应用不会仅局限在公有云上，针对一些数据较为敏感的企业，私有云应用可以更好地迎合及满足客户需求。

　　基本的防病毒产品还提供了“很好的保护”，并正在持续改善中，Firstbrook说。他警告不要更换防病毒产品以便使其更易于使用;如果用户收到产品发出的过多误报，只需采用白名单即可，他说。

　　有一些下一代或额外的防病毒产品可以补充或替代传统防病毒产品。这些产品不是纯粹基于签名的，这意味着它们不再依赖于发现已知病毒或恶意软件的信号特征。与之相反，它们会执行其他更高级的分析方法来发现潜在的危险代码。

　　最后，Firstbrook补充道，确保你有使用备份手段——理想情况下是连续备份。只有这样，用户才能够对勒索软件攻击是几乎完全免疫的，无论是在云中还是在用户的桌面系统中。

　　对于企业来说，采取这些步骤是非常重要的，因为攻击者可能在未来几年中变得更为复杂，CBI的Goerlich说。

　　“对于这个问题，似乎大家目前还都没有什么概念，但是我认为从明年开始那些攻击者就会变得更为聪明;换而言之，他们将开始知道他们的攻击对象，是一家银行还是一家医院，”他说。

　　跨云系统测试类似于从“外部”测试，但也有不同。跨云系统测试意味着测试公有、私有或混合云应用。大多数云应用的目的都是在应用以及因此也在云系统之间共享数据。再次地，在知道云系统的总体结构、云应用与该系统的交互方式以及共享信息或数据方式时测试最有效。

　　更多详细内容，尽在课课家教育，我们期待您的咨询！