在對(duì)于全球主要安全供應(yīng)商在2017年可能發(fā)生的事件的年度預(yù)測(cè)中，主要云計(jì)算服務(wù)提供商將在2017年遭遇更多的網(wǎng)絡(luò)攻擊，其中包括勒索軟件可能進(jìn)入基于云計(jì)算的數(shù)據(jù)中心。

　　這個(gè)預(yù)測(cè)是日前由Check Point軟件公司在2016年11月通過(guò)對(duì)200多名網(wǎng)絡(luò)安全和IT專業(yè)人士進(jìn)行的關(guān)于云安全問(wèn)題的調(diào)查所得出的結(jié)論。

　　雖然越來(lái)越多的組織以各種方式將工作負(fù)載遷移到云中，但一些受訪者對(duì)此仍然存在質(zhì)疑，93%的組織表示他們非常關(guān)注云安全。

　　只有超過(guò)80%的人非?；虮容^關(guān)注勒索軟件劫持企業(yè)數(shù)據(jù)，即使這些數(shù)據(jù)存儲(chǔ)在云端。他們認(rèn)為云環(huán)境的前三大威脅是未經(jīng)授權(quán)的訪問(wèn)，數(shù)據(jù)泄露(包括外部數(shù)據(jù)共享)，以及拒絕服務(wù)攻擊。 與其他組織不同，Check Point公司將其預(yù)測(cè)整理為兩大類：

　　一是2017年主要云提供商將會(huì)遭遇網(wǎng)絡(luò)攻擊：

　　一家供應(yīng)商的產(chǎn)品營(yíng)銷主管唐納德·邁爾在博客中警告說(shuō)，這個(gè)影響可能會(huì)很大。去年，AWS云的5小時(shí)中斷影響了許多亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)服務(wù)和客戶。他說(shuō)，這個(gè)問(wèn)題被隔離在“US-EAST-1區(qū)域”，這是由Amazon的DynamoDB的問(wèn)題造成的。網(wǎng)絡(luò)中斷短暫影響了DynamoDB“與其元數(shù)據(jù)服務(wù)通信”的能力。這是因?yàn)槠渚W(wǎng)絡(luò)問(wèn)題在解決之后，來(lái)自試圖上傳其元數(shù)據(jù)的存儲(chǔ)服務(wù)器的大量請(qǐng)求淹沒(méi)了元數(shù)據(jù)服務(wù)的容量，導(dǎo)致服務(wù)需要關(guān)閉。

　　這個(gè)事件的最終結(jié)果是在該區(qū)域使用DynamoDB服務(wù)的用戶受到影響?！霸陂L(zhǎng)達(dá)6小時(shí)的緊急處理之后，AWS增加了元數(shù)據(jù)服務(wù)的容量，從而恢復(fù)其相應(yīng)的存儲(chǔ)服務(wù)?！?/p>

　　最近報(bào)道的Murai僵尸網(wǎng)絡(luò)，就是由大量的物聯(lián)網(wǎng)設(shè)備組成。 AWS公司剛剛發(fā)布了一個(gè)管理分布式拒絕服務(wù)(DDoS)保護(hù)服務(wù)AWS Shield，，旨在最大限度地減少應(yīng)用程序中斷和延遲。

　　邁爾說(shuō)，“AWS公司認(rèn)識(shí)到這是一個(gè)重大威脅的事實(shí)，應(yīng)該喚醒那些使用公共云服務(wù)的組織，任何云戰(zhàn)略中還應(yīng)該包括一個(gè)強(qiáng)大的災(zāi)難恢復(fù)和備份策略，以最大限度地減少由于云中斷的中斷?！?/p>

　　二是勒索軟件會(huì)以自己的方式進(jìn)入一個(gè)基于云計(jì)算的數(shù)據(jù)中心：

　　邁爾說(shuō)：“隨著越來(lái)越多的企業(yè)采用公共云和私有云，這些類型的攻擊將開(kāi)始通過(guò)加密文件傳播云，或通過(guò)黑客利用云計(jì)算作為一個(gè)倍增放大器找到他們的方式進(jìn)入數(shù)據(jù)中心基礎(chǔ)設(shè)施。

　　他指出，IT部門(mén)可能會(huì)在服務(wù)器上安裝了防病毒軟件，而勒索軟件技術(shù)現(xiàn)在可以逃避檢測(cè)。 在云計(jì)算防御方面，邁爾建議對(duì)傳輸?shù)臄?shù)據(jù)和空閑的數(shù)據(jù)進(jìn)行強(qiáng)加密，提高數(shù)據(jù)備份的頻率，采用明確的災(zāi)難恢復(fù)DR計(jì)劃，以及采取高級(jí)威脅預(yù)防措施。

　　他說(shuō)，“組織必須制定正確的安全措施，防止未經(jīng)授權(quán)的訪問(wèn)，并防止攻擊者通過(guò)惡意軟件侵入，以及消除其他高級(jí)威脅的機(jī)會(huì)?！?/p>