在火眼安全公司(FireEye)亞太地區(qū)首席技術(shù)執(zhí)行官布萊斯·博蘭看來,艱難的2015年很可能只是2016年更大規(guī)模破壞的序幕,黑客的下一個目標(biāo)將會是:云計算。
圖/火眼公司CTO布萊斯·博蘭
布萊斯·博蘭認(rèn)為攻擊者也將開始在云平臺上托管了大量的指令和控制服務(wù)——例如,利用推特作為惡意媒介軟件/僵尸網(wǎng)絡(luò)進(jìn)行通信。雖然使用云作為其技術(shù)戰(zhàn)略的一部分,大多數(shù)企業(yè)沒有真正擁有與其資產(chǎn)相一致的安全控制。這會吸引不少圖謀不軌的人的注意。
“云計算本質(zhì)上是使用其他人的計算能力——這對于黑客而言非常有吸引力。”布萊斯·博蘭(Bryce Boland)說道,“我們預(yù)計了2016年會出現(xiàn)很多這方面的事件,黑客會利用云進(jìn)行各種非法活動,包括生成網(wǎng)絡(luò)流量、主機(jī)漏洞利用、編譯惡意軟件,甚至是比特幣挖掘,來降低運(yùn)營成本。”
在2015年爆發(fā)的毒液漏洞讓人們開始關(guān)注到云計算、虛擬化等方面的安全,國內(nèi)首支云計算虛擬化安全團(tuán)隊360Marvel Team負(fù)責(zé)人唐青昊也在采訪中談到:“毒液漏洞只是虛擬化安全問題的一個警鐘,僅僅是Marvel就在今年發(fā)現(xiàn)了十多個可以造成虛擬機(jī)逃逸的漏洞”。無獨(dú)有偶,SkyHigh Networks公司也對外宣稱,大型企業(yè)對云計算的依賴與他們的相關(guān)安全預(yù)算嚴(yán)重不對等,在2016年他們會償還這部分欠賬。
應(yīng)對策略上,博蘭表示,對于 IT 企業(yè),維護(hù)云安全的最好方法是確保公司能夠為云環(huán)境投入等價的安全控制成本。他補(bǔ)充說,另外一個主要的挑戰(zhàn)是確保安全團(tuán)隊的水平,在云計算環(huán)境下有能力來檢測這些類型的攻擊。
此外,蘭博也認(rèn)為網(wǎng)絡(luò)安全保險將得到大眾的認(rèn)可,比如在企業(yè)進(jìn)行并購或收購的過程中,進(jìn)行網(wǎng)絡(luò)保險和網(wǎng)絡(luò)安全的詳細(xì)調(diào)查會成為常態(tài),2016年來自監(jiān)管機(jī)構(gòu)的董事會使得履約機(jī)構(gòu)的壓力越來越大,董事會十分關(guān)注網(wǎng)絡(luò)安全。
來源:中原財經(jīng)網(wǎng)http://finance.ll.gov.cn/detail/detail_2_35424.html