云托管服務(wù)商頻頻遭遇網(wǎng)絡(luò)攻擊需警惕


中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)   時(shí)間:2021-07-19





  近來(lái),全球大規(guī)模勒索軟件攻擊事件層出不窮。美國(guó)科洛尼爾管道運(yùn)輸公司輸油干線因遭黑暗面(DarkSide)攻擊一度停運(yùn),導(dǎo)致美國(guó)多州進(jìn)入緊急狀態(tài)。而緊接著,全球大型肉類加工企業(yè)JBS股份有限公司美國(guó)分部再遭黑客攻擊,導(dǎo)致部分工廠癱瘓。


  從7月2日開(kāi)始,REvil勒索軟件團(tuán)伙(又名Sodinokibi)將攻擊目標(biāo)對(duì)準(zhǔn)了擁有眾多企業(yè)客戶的云托管服務(wù)提供商。據(jù)美國(guó)管理軟件開(kāi)發(fā)商Kaseya估計(jì),約有50個(gè)Kaseya客戶受到此次攻擊的直接影響。由于很多客戶都是托管服務(wù)提供商,專門為其他企業(yè)提供IT服務(wù),所以實(shí)際受到影響的企業(yè)大約達(dá)到800至1500家。日前,REvil勒索軟件團(tuán)伙聲稱已經(jīng)鎖定超過(guò)100萬(wàn)個(gè)系統(tǒng),并索要高達(dá)7000萬(wàn)美元的贖金。網(wǎng)絡(luò)安全專家稱,如果兌現(xiàn),這將成為有史以來(lái)最高的勒索軟件贖金。


  云托管正成為網(wǎng)絡(luò)攻擊主要目標(biāo)


  Gartner將云托管服務(wù)商(Cloud Managed Service Provider)定義為:提供與基礎(chǔ)設(shè)施和平臺(tái)操作有關(guān)的托管服務(wù)和專業(yè)服務(wù)的廠商。簡(jiǎn)單而言,就是企業(yè)的貼身“云管家”,通過(guò)提供上云、開(kāi)發(fā)、遷移、代管、運(yùn)維等服務(wù),幫助企業(yè)解決上云、用云、管云的繁雜問(wèn)題,以實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新、便捷管理、精細(xì)化運(yùn)營(yíng)。


  “將云托管服務(wù)商作為網(wǎng)絡(luò)攻擊對(duì)象正在成為一種趨勢(shì)?!辟惖现菐?kù)網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)在接受《中國(guó)電子報(bào)》記者采訪時(shí)指出,“作為IT服務(wù)管理提供商,云托管服務(wù)商承接著大量企業(yè)用戶的運(yùn)維工作和基礎(chǔ)架構(gòu)監(jiān)控工作。許多企業(yè)用戶還會(huì)將一些核心系統(tǒng)管理權(quán)限委托給他們?!?/p>


  然而,由于不同企業(yè)客戶管理方式不同,導(dǎo)致云托管服務(wù)商在服務(wù)過(guò)程中往往會(huì)存在一些“黑盒”式的安全漏洞,比如軟件工程自身缺陷、Oracle WebLogic漏洞、Flash UAF漏洞、redis的空口令、數(shù)據(jù)庫(kù)弱口令等。黑客可以利用這些漏洞入侵云托管服務(wù)商,從目標(biāo)企業(yè)盜取錢財(cái)或商業(yè)秘密等信息。常見(jiàn)的攻擊方式主要有以勒索錢財(cái)為目的的勒索病毒攻擊和獲取服務(wù)客戶敏感信息的釣魚(yú)或APT攻擊等。


  “另外,云托管服務(wù)在國(guó)內(nèi)興起時(shí)間較短,許多服務(wù)提供商在安全治理和防范方面還存在意識(shí)不到位、能力較弱等問(wèn)題,攻擊難度相對(duì)較小?!眲?quán)表示。


  事實(shí)上,類似的云托管服務(wù)商遭遇網(wǎng)絡(luò)攻擊的事情并不少見(jiàn)。此前一家總部位于美國(guó)的云托管服務(wù)提供商Synoptek也曾因遭勒索軟件攻擊導(dǎo)致業(yè)務(wù)停擺,上千家客戶受影響,波及了政府、金融服務(wù)、醫(yī)療保健、制造等多個(gè)行業(yè)。


  云托管被攻擊后果更為嚴(yán)重


  與普通網(wǎng)絡(luò)用戶相比,云托管服務(wù)商一旦遭受網(wǎng)絡(luò)攻擊,造成的危害更大。這一方面是因?yàn)樽鳛樵破脚_(tái)和企業(yè)用戶之間的“橋梁”,云托管服務(wù)商同時(shí)掌握著來(lái)自云平臺(tái)和眾多企業(yè)用戶的核心的、高價(jià)值的數(shù)據(jù)資源、計(jì)算資源等,往往會(huì)“牽一發(fā)而動(dòng)全身”?!皟H一次攻擊就可以同時(shí)獲得多個(gè)企業(yè)的核心數(shù)據(jù);與攻擊最終用戶相比,攻擊成本更低,收益更高;與普通用戶相比,受到危害的企業(yè)數(shù)量更多、范圍更廣、后果更為嚴(yán)重。”劉權(quán)分析稱。


  另一方面,來(lái)自眾多企業(yè)用戶的不滿會(huì)導(dǎo)致遭受網(wǎng)絡(luò)攻擊的云托管服務(wù)商壓力倍增,從而加速推動(dòng)洽談支付贖金事宜。業(yè)內(nèi)人士分析稱:“用戶滿意度是云托管服務(wù)商的立身之本。發(fā)生網(wǎng)絡(luò)安全事件通常會(huì)對(duì)客戶簽單率或者續(xù)約率造成很大影響。且事件發(fā)生后,云托管服務(wù)商的響應(yīng)速度、應(yīng)對(duì)方法及處理效果也會(huì)直接影響到用戶滿意度?!贝送?,包括法律咨詢、危機(jī)溝通談判、額外IT支持、數(shù)據(jù)備份、系統(tǒng)升級(jí)等在內(nèi)的潛在損失難以評(píng)估,因此云托管服務(wù)商更容易迫于多方壓力而選擇向黑客妥協(xié)。


  然而,越來(lái)越多的妥協(xié)導(dǎo)致黑客組織的犯罪行為變本加厲。根據(jù)Sophos發(fā)布的2021勒索軟件報(bào)告,過(guò)去12個(gè)月中,恢復(fù)勒索軟件攻擊的平均成本已經(jīng)從2020年的76萬(wàn)美元增加到2021年的185萬(wàn)美元,平均增加了一倍以上。而支付贖金的組織數(shù)量也從2020年的26%增加到2021年的32%。


  安全管理能力是重中之重


  盡管國(guó)內(nèi)云托管服務(wù)市場(chǎng)已進(jìn)入快速發(fā)展階段,但由于上層缺乏相應(yīng)的標(biāo)準(zhǔn),導(dǎo)致云托管服務(wù)商的能力和服務(wù)水平參差不齊,給企業(yè)選擇合適的云托管服務(wù)商就帶來(lái)了一定的挑戰(zhàn)。為規(guī)范行業(yè)秩序,貝斯平、南洋萬(wàn)邦、上海云權(quán)、信諾時(shí)代、安暢網(wǎng)絡(luò)、華云數(shù)據(jù)、紫光云、數(shù)夢(mèng)工場(chǎng)、富通云騰、網(wǎng)銀互聯(lián)等多家云托管服務(wù)商編寫了國(guó)內(nèi)首個(gè)云管理服務(wù)提供商能力要求。安全管理能力被列入其中,重要性毋庸置疑。


  劉權(quán)指出,對(duì)于云托管服務(wù)商而言,首先必須保證其自身的安全治理符合等保2.0規(guī)定。其次,在技術(shù)、管理、咨詢等方面要具備為客戶提供安全可靠托管服務(wù)的能力,保證客戶的網(wǎng)絡(luò)安全能力和信息安全能力?!耙环矫妫\(yùn)維人員要具有基本安全意識(shí),強(qiáng)化工程師基于安全體系操作的認(rèn)知;另一方面,管理平臺(tái)要有嚴(yán)謹(jǐn)?shù)倪\(yùn)維規(guī)范和管理章程,可采用雙因子身份驗(yàn)證,訪問(wèn)權(quán)限制在他們需管理的資產(chǎn)或完成工作所需的信息上,監(jiān)視其在網(wǎng)內(nèi)的連接活動(dòng)。”


  與此同時(shí),對(duì)于企業(yè)用戶而言,做好企業(yè)內(nèi)部安全防護(hù)、不讓黑客有機(jī)可乘也非常重要。對(duì)于核心數(shù)據(jù)做好保密處理,定期運(yùn)用安全軟件檢查是否存在漏洞,及時(shí)更新補(bǔ)丁,修補(bǔ)漏洞;資源訪問(wèn)強(qiáng)制實(shí)施最小權(quán)限策略;經(jīng)常審核并及時(shí)更新服務(wù)提供商的服務(wù)水平協(xié)議。


  根據(jù)IDC發(fā)布的最新報(bào)告,2020年中國(guó)第三方云管理服務(wù)市場(chǎng)規(guī)模為6.8億美元,增速為21.4%。IDC預(yù)測(cè),中國(guó)第三方云管理服務(wù)在2020年到2025年間將保持40.6%的復(fù)合增長(zhǎng)率,2025年市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到37.4億美元。采用云托管服務(wù)已成大勢(shì)所趨,知“?!辈趴啥艥u,防“患”始得安全。(記者 宋婧)


  轉(zhuǎn)自:中國(guó)電子報(bào)

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高 上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高

熱點(diǎn)新聞

熱點(diǎn)輿情

?

微信公眾號(hào)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964