近來,全球大規(guī)模勒索軟件攻擊事件層出不窮���。美國(guó)科洛尼爾管道運(yùn)輸公司輸油干線因遭黑暗面(DarkSide)攻擊一度停運(yùn)�,導(dǎo)致美國(guó)多州進(jìn)入緊急狀態(tài)���。而緊接著���,全球大型肉類加工企業(yè)JBS股份有限公司美國(guó)分部再遭黑客攻擊,導(dǎo)致部分工廠癱瘓。
從7月2日開始����,REvil勒索軟件團(tuán)伙(又名Sodinokibi)將攻擊目標(biāo)對(duì)準(zhǔn)了擁有眾多企業(yè)客戶的云托管服務(wù)提供商��。據(jù)美國(guó)管理軟件開發(fā)商Kaseya估計(jì)���,約有50個(gè)Kaseya客戶受到此次攻擊的直接影響����。由于很多客戶都是托管服務(wù)提供商�,專門為其他企業(yè)提供IT服務(wù),所以實(shí)際受到影響的企業(yè)大約達(dá)到800至1500家���。日前����,REvil勒索軟件團(tuán)伙聲稱已經(jīng)鎖定超過100萬(wàn)個(gè)系統(tǒng)����,并索要高達(dá)7000萬(wàn)美元的贖金。網(wǎng)絡(luò)安全專家稱����,如果兌現(xiàn)�,這將成為有史以來最高的勒索軟件贖金���。
云托管正成為網(wǎng)絡(luò)攻擊主要目標(biāo)
Gartner將云托管服務(wù)商(Cloud Managed Service Provider)定義為:提供與基礎(chǔ)設(shè)施和平臺(tái)操作有關(guān)的托管服務(wù)和專業(yè)服務(wù)的廠商��。簡(jiǎn)單而言���,就是企業(yè)的貼身“云管家”,通過提供上云���、開發(fā)��、遷移��、代管�、運(yùn)維等服務(wù)���,幫助企業(yè)解決上云����、用云���、管云的繁雜問題����,以實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新、便捷管理���、精細(xì)化運(yùn)營(yíng)。
“將云托管服務(wù)商作為網(wǎng)絡(luò)攻擊對(duì)象正在成為一種趨勢(shì)����。”賽迪智庫(kù)網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)在接受《中國(guó)電子報(bào)》記者采訪時(shí)指出�,“作為IT服務(wù)管理提供商,云托管服務(wù)商承接著大量企業(yè)用戶的運(yùn)維工作和基礎(chǔ)架構(gòu)監(jiān)控工作���。許多企業(yè)用戶還會(huì)將一些核心系統(tǒng)管理權(quán)限委托給他們��?��!?/p>
然而,由于不同企業(yè)客戶管理方式不同��,導(dǎo)致云托管服務(wù)商在服務(wù)過程中往往會(huì)存在一些“黑盒”式的安全漏洞����,比如軟件工程自身缺陷�、Oracle WebLogic漏洞����、Flash UAF漏洞、redis的空口令��、數(shù)據(jù)庫(kù)弱口令等��。黑客可以利用這些漏洞入侵云托管服務(wù)商�,從目標(biāo)企業(yè)盜取錢財(cái)或商業(yè)秘密等信息。常見的攻擊方式主要有以勒索錢財(cái)為目的的勒索病毒攻擊和獲取服務(wù)客戶敏感信息的釣魚或APT攻擊等���。
“另外����,云托管服務(wù)在國(guó)內(nèi)興起時(shí)間較短���,許多服務(wù)提供商在安全治理和防范方面還存在意識(shí)不到位��、能力較弱等問題���,攻擊難度相對(duì)較小���。”劉權(quán)表示����。
事實(shí)上,類似的云托管服務(wù)商遭遇網(wǎng)絡(luò)攻擊的事情并不少見�。此前一家總部位于美國(guó)的云托管服務(wù)提供商Synoptek也曾因遭勒索軟件攻擊導(dǎo)致業(yè)務(wù)停擺,上千家客戶受影響��,波及了政府��、金融服務(wù)�、醫(yī)療保健���、制造等多個(gè)行業(yè)����。
云托管被攻擊后果更為嚴(yán)重
與普通網(wǎng)絡(luò)用戶相比����,云托管服務(wù)商一旦遭受網(wǎng)絡(luò)攻擊,造成的危害更大����。這一方面是因?yàn)樽鳛樵破脚_(tái)和企業(yè)用戶之間的“橋梁”����,云托管服務(wù)商同時(shí)掌握著來自云平臺(tái)和眾多企業(yè)用戶的核心的��、高價(jià)值的數(shù)據(jù)資源�、計(jì)算資源等,往往會(huì)“牽一發(fā)而動(dòng)全身”�。“僅一次攻擊就可以同時(shí)獲得多個(gè)企業(yè)的核心數(shù)據(jù)����;與攻擊最終用戶相比,攻擊成本更低����,收益更高;與普通用戶相比��,受到危害的企業(yè)數(shù)量更多�、范圍更廣、后果更為嚴(yán)重����?!眲?quán)分析稱�。
另一方面,來自眾多企業(yè)用戶的不滿會(huì)導(dǎo)致遭受網(wǎng)絡(luò)攻擊的云托管服務(wù)商壓力倍增���,從而加速推動(dòng)洽談支付贖金事宜���。業(yè)內(nèi)人士分析稱:“用戶滿意度是云托管服務(wù)商的立身之本。發(fā)生網(wǎng)絡(luò)安全事件通常會(huì)對(duì)客戶簽單率或者續(xù)約率造成很大影響�。且事件發(fā)生后,云托管服務(wù)商的響應(yīng)速度����、應(yīng)對(duì)方法及處理效果也會(huì)直接影響到用戶滿意度?�!贝送?���,包括法律咨詢��、危機(jī)溝通談判�、額外IT支持、數(shù)據(jù)備份��、系統(tǒng)升級(jí)等在內(nèi)的潛在損失難以評(píng)估,因此云托管服務(wù)商更容易迫于多方壓力而選擇向黑客妥協(xié)����。
然而,越來越多的妥協(xié)導(dǎo)致黑客組織的犯罪行為變本加厲�。根據(jù)Sophos發(fā)布的2021勒索軟件報(bào)告,過去12個(gè)月中��,恢復(fù)勒索軟件攻擊的平均成本已經(jīng)從2020年的76萬(wàn)美元增加到2021年的185萬(wàn)美元�,平均增加了一倍以上。而支付贖金的組織數(shù)量也從2020年的26%增加到2021年的32%���。
安全管理能力是重中之重
盡管國(guó)內(nèi)云托管服務(wù)市場(chǎng)已進(jìn)入快速發(fā)展階段��,但由于上層缺乏相應(yīng)的標(biāo)準(zhǔn)����,導(dǎo)致云托管服務(wù)商的能力和服務(wù)水平參差不齊�,給企業(yè)選擇合適的云托管服務(wù)商就帶來了一定的挑戰(zhàn)。為規(guī)范行業(yè)秩序���,貝斯平���、南洋萬(wàn)邦���、上海云權(quán)、信諾時(shí)代����、安暢網(wǎng)絡(luò)、華云數(shù)據(jù)�、紫光云、數(shù)夢(mèng)工場(chǎng)�、富通云騰、網(wǎng)銀互聯(lián)等多家云托管服務(wù)商編寫了國(guó)內(nèi)首個(gè)云管理服務(wù)提供商能力要求����。安全管理能力被列入其中,重要性毋庸置疑��。
劉權(quán)指出��,對(duì)于云托管服務(wù)商而言��,首先必須保證其自身的安全治理符合等保2.0規(guī)定����。其次�,在技術(shù)�、管理��、咨詢等方面要具備為客戶提供安全可靠托管服務(wù)的能力��,保證客戶的網(wǎng)絡(luò)安全能力和信息安全能力�。“一方面���,運(yùn)維人員要具有基本安全意識(shí)��,強(qiáng)化工程師基于安全體系操作的認(rèn)知��;另一方面����,管理平臺(tái)要有嚴(yán)謹(jǐn)?shù)倪\(yùn)維規(guī)范和管理章程�,可采用雙因子身份驗(yàn)證,訪問權(quán)限制在他們需管理的資產(chǎn)或完成工作所需的信息上��,監(jiān)視其在網(wǎng)內(nèi)的連接活動(dòng)��?�!?/p>
與此同時(shí),對(duì)于企業(yè)用戶而言��,做好企業(yè)內(nèi)部安全防護(hù)���、不讓黑客有機(jī)可乘也非常重要����。對(duì)于核心數(shù)據(jù)做好保密處理���,定期運(yùn)用安全軟件檢查是否存在漏洞�,及時(shí)更新補(bǔ)丁��,修補(bǔ)漏洞�;資源訪問強(qiáng)制實(shí)施最小權(quán)限策略;經(jīng)常審核并及時(shí)更新服務(wù)提供商的服務(wù)水平協(xié)議���。
根據(jù)IDC發(fā)布的最新報(bào)告�,2020年中國(guó)第三方云管理服務(wù)市場(chǎng)規(guī)模為6.8億美元��,增速為21.4%�。IDC預(yù)測(cè),中國(guó)第三方云管理服務(wù)在2020年到2025年間將保持40.6%的復(fù)合增長(zhǎng)率����,2025年市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到37.4億美元。采用云托管服務(wù)已成大勢(shì)所趨�,知“危”才可杜漸��,防“患”始得安全����。(記者 宋婧)
轉(zhuǎn)自:中國(guó)電子報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
