擊團隊利用谷歌云服務對企業(yè)進行攻擊，其中包括臭名昭著的Carbanak團伙，它以金融機構為主要攻擊目標。

最近安全研究人員披露有攻擊團隊利用谷歌云服務對企業(yè)進行攻擊，其中包括臭名昭著的Carbanak團伙，它以金融機構為主要攻擊目標。

通常情況下，金融機構的安全性要比其他企業(yè)更成熟一些，常見做法是通過白名單阻斷到未知IP地址的出站流量，以檢測是否存在惡意活動。

不過，攻擊形式在不斷變化，攻擊手段也在不斷演進。谷歌云服務逐漸成為攻擊者攻擊企業(yè)的跳板，因為企業(yè)對谷歌應用的依賴性在與日俱增，諸如通過Google Docs來共享數(shù)據。而通過谷歌云服務，攻擊團隊Carbanak能夠管理并調整惡意軟件，并從企業(yè)網絡中滲透數(shù)據。

目前谷歌已對可能造成攻擊的方法進行了封鎖。不過惡意軟件的新變種層出不窮，企業(yè)應時刻保持警惕。

如何緩解這種威脅?

理論上，阻止這種云端控制的惡意軟件需要借用白名單或者黑名單技術來阻斷谷歌云服務。然而因為直接與企業(yè)業(yè)務掛鉤，這并不容易實現(xiàn)。當然如果企業(yè)能將保護擴展到所有的云服務也是一個辦法。檢測流向谷歌的惡意流量十分困難，且檢測SSL流量往往會對網絡性能造成影響。

因而老生常談，防勝于治。應對這種威脅，關鍵在于防止初次感染。以Carbanak為例，該團隊通過電子郵件附件將惡意軟件感染給企業(yè)員工，而通常電子郵件都使用社交工程技術誘導用戶打開附件，一經打開，惡意軟件便嵌入到用戶電腦中。

這也提醒了企業(yè)在采購安全設備和服務的同時，也要重視員工安全意識的培訓，員工應該對帶可疑附件的郵件保持警惕。此外，應定期進行電子郵件釣魚測試以評估員工安全風險意識。