近來,全球大規(guī)模勒索軟件攻擊事件層出不窮���。美國科洛尼爾管道運輸公司輸油干線因遭黑暗面(DarkSide)攻擊一度停運��,導致美國多州進入緊急狀態(tài)�����。而緊接著����,全球大型肉類加工企業(yè)JBS股份有限公司美國分部再遭黑客攻擊,導致部分工廠癱瘓����。
從7月2日開始����,REvil勒索軟件團伙(又名Sodinokibi)將攻擊目標對準了擁有眾多企業(yè)客戶的云托管服務提供商��。據(jù)美國管理軟件開發(fā)商Kaseya估計��,約有50個Kaseya客戶受到此次攻擊的直接影響��。由于很多客戶都是托管服務提供商��,專門為其他企業(yè)提供IT服務,所以實際受到影響的企業(yè)大約達到800至1500家�����。日前����,REvil勒索軟件團伙聲稱已經(jīng)鎖定超過100萬個系統(tǒng),并索要高達7000萬美元的贖金��。網(wǎng)絡安全專家稱,如果兌現(xiàn)���,這將成為有史以來最高的勒索軟件贖金����。
云托管正成為網(wǎng)絡攻擊主要目標
Gartner將云托管服務商(Cloud Managed Service Provider)定義為:提供與基礎設施和平臺操作有關的托管服務和專業(yè)服務的廠商��。簡單而言,就是企業(yè)的貼身“云管家”��,通過提供上云���、開發(fā)�����、遷移�、代管��、運維等服務���,幫助企業(yè)解決上云、用云��、管云的繁雜問題����,以實現(xiàn)業(yè)務創(chuàng)新、便捷管理�、精細化運營。
“將云托管服務商作為網(wǎng)絡攻擊對象正在成為一種趨勢����?!辟惖现菐炀W(wǎng)絡安全研究所所長劉權在接受《中國電子報》記者采訪時指出��,“作為IT服務管理提供商��,云托管服務商承接著大量企業(yè)用戶的運維工作和基礎架構監(jiān)控工作。許多企業(yè)用戶還會將一些核心系統(tǒng)管理權限委托給他們�?����!?/p>
然而,由于不同企業(yè)客戶管理方式不同�,導致云托管服務商在服務過程中往往會存在一些“黑盒”式的安全漏洞,比如軟件工程自身缺陷�、Oracle WebLogic漏洞��、Flash UAF漏洞��、redis的空口令����、數(shù)據(jù)庫弱口令等。黑客可以利用這些漏洞入侵云托管服務商,從目標企業(yè)盜取錢財或商業(yè)秘密等信息��。常見的攻擊方式主要有以勒索錢財為目的的勒索病毒攻擊和獲取服務客戶敏感信息的釣魚或APT攻擊等。
“另外�����,云托管服務在國內(nèi)興起時間較短���,許多服務提供商在安全治理和防范方面還存在意識不到位��、能力較弱等問題���,攻擊難度相對較小�����?���!眲啾硎?。
事實上�����,類似的云托管服務商遭遇網(wǎng)絡攻擊的事情并不少見�。此前一家總部位于美國的云托管服務提供商Synoptek也曾因遭勒索軟件攻擊導致業(yè)務停擺����,上千家客戶受影響��,波及了政府、金融服務�、醫(yī)療保健�����、制造等多個行業(yè)����。
云托管被攻擊后果更為嚴重
與普通網(wǎng)絡用戶相比�����,云托管服務商一旦遭受網(wǎng)絡攻擊,造成的危害更大��。這一方面是因為作為云平臺和企業(yè)用戶之間的“橋梁”��,云托管服務商同時掌握著來自云平臺和眾多企業(yè)用戶的核心的�、高價值的數(shù)據(jù)資源��、計算資源等�,往往會“牽一發(fā)而動全身”�����?�!皟H一次攻擊就可以同時獲得多個企業(yè)的核心數(shù)據(jù)���;與攻擊最終用戶相比�����,攻擊成本更低,收益更高��;與普通用戶相比���,受到危害的企業(yè)數(shù)量更多���、范圍更廣、后果更為嚴重��。”劉權分析稱�。
另一方面,來自眾多企業(yè)用戶的不滿會導致遭受網(wǎng)絡攻擊的云托管服務商壓力倍增�����,從而加速推動洽談支付贖金事宜�����。業(yè)內(nèi)人士分析稱:“用戶滿意度是云托管服務商的立身之本����。發(fā)生網(wǎng)絡安全事件通常會對客戶簽單率或者續(xù)約率造成很大影響���。且事件發(fā)生后,云托管服務商的響應速度�、應對方法及處理效果也會直接影響到用戶滿意度?����!贝送?���,包括法律咨詢、危機溝通談判���、額外IT支持����、數(shù)據(jù)備份��、系統(tǒng)升級等在內(nèi)的潛在損失難以評估,因此云托管服務商更容易迫于多方壓力而選擇向黑客妥協(xié)�����。
然而�,越來越多的妥協(xié)導致黑客組織的犯罪行為變本加厲���。根據(jù)Sophos發(fā)布的2021勒索軟件報告�,過去12個月中�����,恢復勒索軟件攻擊的平均成本已經(jīng)從2020年的76萬美元增加到2021年的185萬美元��,平均增加了一倍以上。而支付贖金的組織數(shù)量也從2020年的26%增加到2021年的32%�。
安全管理能力是重中之重
盡管國內(nèi)云托管服務市場已進入快速發(fā)展階段����,但由于上層缺乏相應的標準�,導致云托管服務商的能力和服務水平參差不齊,給企業(yè)選擇合適的云托管服務商就帶來了一定的挑戰(zhàn)�����。為規(guī)范行業(yè)秩序��,貝斯平�����、南洋萬邦���、上海云權、信諾時代、安暢網(wǎng)絡�、華云數(shù)據(jù)、紫光云���、數(shù)夢工場����、富通云騰、網(wǎng)銀互聯(lián)等多家云托管服務商編寫了國內(nèi)首個云管理服務提供商能力要求���。安全管理能力被列入其中��,重要性毋庸置疑��。
劉權指出�,對于云托管服務商而言�����,首先必須保證其自身的安全治理符合等保2.0規(guī)定���。其次���,在技術、管理��、咨詢等方面要具備為客戶提供安全可靠托管服務的能力����,保證客戶的網(wǎng)絡安全能力和信息安全能力����?!耙环矫妫\維人員要具有基本安全意識���,強化工程師基于安全體系操作的認知;另一方面����,管理平臺要有嚴謹?shù)倪\維規(guī)范和管理章程,可采用雙因子身份驗證��,訪問權限制在他們需管理的資產(chǎn)或完成工作所需的信息上�����,監(jiān)視其在網(wǎng)內(nèi)的連接活動����。”
與此同時�,對于企業(yè)用戶而言,做好企業(yè)內(nèi)部安全防護�����、不讓黑客有機可乘也非常重要。對于核心數(shù)據(jù)做好保密處理���,定期運用安全軟件檢查是否存在漏洞����,及時更新補丁���,修補漏洞���;資源訪問強制實施最小權限策略;經(jīng)常審核并及時更新服務提供商的服務水平協(xié)議�。
根據(jù)IDC發(fā)布的最新報告,2020年中國第三方云管理服務市場規(guī)模為6.8億美元�,增速為21.4%。IDC預測�����,中國第三方云管理服務在2020年到2025年間將保持40.6%的復合增長率����,2025年市場規(guī)模預計達到37.4億美元�。采用云托管服務已成大勢所趨��,知“?��!辈趴啥艥u��,防“患”始得安全��。(記者 宋婧)
轉(zhuǎn)自:中國電子報
【版權及免責聲明】凡本網(wǎng)所屬版權作品,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關法律責任的權力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場��。版權事宜請聯(lián)系:010-65363056���。
延伸閱讀
