不知道什么时候公司的电脑突然变得很慢,几个网页都没打开,CPU占用率就高的离谱。可能是设备太旧了?当心,恶意软件可能已经沿着云传播到您的个人或公共设备,并且您的服务器可能已经变成了“矿工”。上云固然为企业提供了高度灵活、低成本的IT资源,但复杂多变的多云环境也变相增加了管理成本,同时面临来自网络的各种威胁。近日,VMware威胁分析部(TAU)在其最新的威胁报告中表示:Linux上活跃的恶意软件呈上升趋势,安全环境不容乐观。Linux对于IT从业者来说并不陌生。它是一个免费使用和自由传播的类UNIX开源操作系统。在众多操作系统中,Linux以稳定可靠的系统性能和高效简洁的安全性能着称。作为世界顶级操作系统,它为全球78%以上的网站提供支持。虽然破解基于Linux的多云环境难度很大,但破解成功后的高额收益也驱使黑客继续“得逞”:批量入侵云计算比破解单台PC获利要多得多。因此,一旦黑客在用户的多云环境中站稳脚跟,他们就会尝试运行勒索软件或加密文件,直到他们掏腰包或不属于他们的重要数据。根据VMware的调查,目前有不少于9个勒索软件家族以Linux为目标,其中包括臭名昭著的REvil、DarkSide和Defray77。这些针对Linux系统的勒索软件变得越来越复杂,许多勒索软件已经进化到针对主机镜像级别。为了应对此类勒索软件攻击,用户需要启用动态分析和主机监控,这意味着很难了解勒索软件的影响。此外,还有多种类型的网络攻击具有威胁性。常见云环境攻击加密劫持随着数字货币市场的兴起,黑客也逐渐加入“挖矿浪潮”。网络罪犯发现窃取计算能力比窃取实际数据更有利可图。对于Linux,89%的cryptojackers使用XMRig相关库来使用恶意软件直接窃取受害者的钱包;或使用窃取的CPU周期来挖掘加密货币。数据库劫持为了避免在云上检测到恶意软件,黑客通常不会直接破解云环境。例如,TeamTNT小组会为开放的Kubernetespod和Docker部署XMRig加密软件,劫持数据库加载机制,将恶意软件隐藏在特定目录中,以达到隐藏加密的目的。跨云攻击当用户在多个云之间转移工作负载时,这个过程是最容易受到攻击的环节。黑客通常利用公有云的传统漏洞渗透到本地数据中心。一旦成功,他们就可以横向移动,尤其是从公共云移动到私有云时,当检测到威胁时要严重得多。为了应对日益严重的云威胁,用户需要不断加强自身的网络安全意识,培养良好的容器安全意识是很有必要的。此外,还有三种方法可以减少云威胁的影响。1.完善应用白名单,定期对机构在用应用进行风险评估。2、及时修复系统漏洞,优先部署补丁。3、强化管理权限和管理权限,确保操作系统权限及时更新。当然,你也可以直接选择戴尔科技与VMware联合打造的戴尔科技云平台。由资源平台、数据平台、创新平台三大平台组成。通过机器学习和一致的架构、管理和服务进行端到端的监控和管理,构建安全高效的多云环境。使用VMwareCloudFoundation(VCF)集成软件堆栈。其中,VMwareNSX和微分段功能可以加强戴尔科技云平台的安全防控,减少攻击面,从而减少云端威胁。安全的云基础设施也是必要的。戴尔科技云平台采用全球“领先”的VxRail超融合系统,并在去年6月的全面升级中全面支持英特尔至强处理器,支持PCleGen4带来显着提升的带宽,满足要求更高的工作负载。网络安全从来都不是一个陌生的话题,尤其是在脆弱的云环境中。企业要想实现安全的跨云、混合云管理,就必须关注日益严峻的网络安全风险,戴尔科技将继续以自身的技术优势为您的数据安全保驾护航。
