最近安全研究人員披露有攻擊團隊利用谷歌云服務(wù)對企業(yè)進行攻擊，其中包括臭名昭著的Carbanak團伙，它以金融機構(gòu)為主要攻擊目標。

通常情況下，金融機構(gòu)的安全性要比其他企業(yè)更成熟一些，常見做法是通過白名單阻斷到未知IP地址的出站流量，以檢測是否存在惡意活動。

不過，攻擊形式在不斷變化，攻擊手段也在不斷演進。谷歌云服務(wù)逐漸成為攻擊者攻擊企業(yè)的跳板，因為企業(yè)對谷歌應(yīng)用的依賴性在與日俱增，諸如通過Google Docs來共享數(shù)據(jù)。而通過谷歌云服務(wù)，攻擊團隊Carbanak能夠管理并調(diào)整惡意軟件，并從企業(yè)網(wǎng)絡(luò)中滲透數(shù)據(jù)。

目前谷歌已對可能造成攻擊的方法進行了封鎖。不過惡意軟件的新變種層出不窮，企業(yè)應(yīng)時刻保持警惕。

如何緩解這種威脅？

理論上，阻止這種云端控制的惡意軟件需要借用白名單或者黑名單技術(shù)來阻斷谷歌云服務(wù)。然而因為直接與企業(yè)業(yè)務(wù)掛鉤，這并不容易實現(xiàn)。當然如果企業(yè)能將保護擴展到所有的云服務(wù)也是一個辦法。檢測流向谷歌的惡意流量十分困難，且檢測SSL流量往往會對網(wǎng)絡(luò)性能造成影響。

因而老生常談，防勝于治。應(yīng)對這種威脅，關(guān)鍵在于防止初次感染。以Carbanak為例，該團隊通過電子郵件附件將惡意軟件感染給企業(yè)員工，而通常電子郵件都使用社交工程技術(shù)誘導(dǎo)用戶打開附件，一經(jīng)打開，惡意軟件便嵌入到用戶電腦中。

這也提醒了企業(yè)在采購安全設(shè)備和服務(wù)的同時，也要重視員工安全意識的培訓(xùn)，員工應(yīng)該對帶可疑附件的郵件保持警惕。此外，應(yīng)定期進行電子郵件釣魚測試以評估員工安全風(fēng)險意識。