网络攻击目标锁定云计算 袭击事件提高5倍

中国IDC圈6月10日报道：云博览会于6月6日至6月9日在纽约召开，这是一个关于开源云计算基础设施的盛会。在博览会上，戴尔安全工程数据和应用安全小组产品组长Allen·Vance讲到，由于虚拟数据中心的发展，越来越多的企业将其应用转移到公有云或私有云上，因此云服务成为网络攻击的主要对象，因此企业在进行云部署时不得不考虑虚拟环境带来的巨大风险。PerspecSys公司的首席技术官Terry·Woloszyn将现在的安全局势比喻成一场“军备竞赛”，网络攻击者不断开发新的攻击工具并不断更新现有的安全威胁，致使云服务供应商和企业丝毫不敢放松戒备。

最近一起最具代表性的网络攻击事件发生在苹果游戏软件上whack-a-mole。恶意软件开发者编写出一个虚假的MacDefender，并在随后几周出现了多种该种病毒变形。苹果于6月1日对Mac OS X的恶意软件检疫隔离名单更新，不到24小时MacDefender变形便出现了。6月2日，苹果将其变形定义为恶意软件，几个小时内，MacDefender另一个变形出现。根据戴尔安全工程项目组报道，2008年至2010年虚拟技术的被攻击率已被加倍上升。Vance说，“戴尔安全工程项目组在虚拟环境中监测到的安全袭击事件要比往年同期高出500%。”

Hyper-Escalation 是指恶意软件利用程序漏洞获得实际服务器的管理权限时发生的状况。网络攻击者可以窃取云服务供应商的证书，如企业用于进入AWS的用户名和密码、身份认证及密钥。在此种情况下，攻击者会获得分布在该实际服务器的所有虚拟机器的管理权限。企业用户在被感染的Iaas上存储数据、分享数据库、进行计算时，一些列危险被成倍放大。Woloszyn在云博览会上讲到，这并非像“脚本小子”那样只是入侵网络写几句恶作剧代码那么简单，利用云计算进行的网络攻击从“sophisticated nation-states”开始，到有组织的网络犯罪已出现多起。例如，某些攻击首先攻破RAS安全防御系统，然后利用已窃取的数据入侵云服务供应商。“超级工厂病毒”就是一个最具代表性的例子，被喻为“网络巡航导弹”，它能入侵高度专业的系统。在会上，Vance还说道，另外一个针对云服务的威胁是连接应用程序与服务的APIs病毒，网络上有数以千计的APIs存在，而且每天都有10到15个新变种产生。

用户在遭遇攻击后，公正裁决也非常困难。因为云服务是由第三方提供的，而当攻击事件发生后，第三方供应商的首要任务是保护其他用户不被攻击。Vance强调云服务用户不能放松对云日志的监督，企业虽然将运营交付云供应商负责，但并不意味着用户自身的IT部门就能放松对托管主机、虚拟机器及其他安全服务的监督。Woloszyn说道，企业用户应该非常严格控制进入云服务的条件，输入信息必须完全一致才能进入；层层逐级访问，信誉度越高的访问权限越大，这就意味着攻击者必须不断升级其权限才能毫无拘束的窃取数据。

原文来源：eWeek  原文作者：Fahmida·Y·Rashid

原文链接：http://www.eweekeurope.co.uk/news/cyber-thieves-aim-at-cloud-and-virtualised-servers-31187