近來���,全球大規(guī)模勒索軟件攻擊事件層出不窮�。美國科洛尼爾管道運輸公司輸油干線因遭黑暗面(DarkSide)攻擊一度停運,導(dǎo)致美國多州進入緊急狀態(tài)。而緊接著����,全球大型肉類加工企業(yè)JBS股份有限公司美國分部再遭黑客攻擊,導(dǎo)致部分工廠癱瘓���。
從7月2日開始����,REvil勒索軟件團伙(又名Sodinokibi)將攻擊目標對準了擁有眾多企業(yè)客戶的云托管服務(wù)提供商���。據(jù)美國管理軟件開發(fā)商Kaseya估計,約有50個Kaseya客戶受到此次攻擊的直接影響�����。由于很多客戶都是托管服務(wù)提供商�����,專門為其他企業(yè)提供IT服務(wù)�,所以實際受到影響的企業(yè)大約達到800至1500家。日前�,REvil勒索軟件團伙聲稱已經(jīng)鎖定超過100萬個系統(tǒng),并索要高達7000萬美元的贖金��。網(wǎng)絡(luò)安全專家稱,如果兌現(xiàn)�,這將成為有史以來最高的勒索軟件贖金。
云托管正成為網(wǎng)絡(luò)攻擊主要目標
Gartner將云托管服務(wù)商(Cloud Managed Service Provider)定義為:提供與基礎(chǔ)設(shè)施和平臺操作有關(guān)的托管服務(wù)和專業(yè)服務(wù)的廠商���。簡單而言���,就是企業(yè)的貼身“云管家”,通過提供上云���、開發(fā)�����、遷移�、代管�����、運維等服務(wù)�����,幫助企業(yè)解決上云�����、用云、管云的繁雜問題�,以實現(xiàn)業(yè)務(wù)創(chuàng)新、便捷管理���、精細化運營�����。
“將云托管服務(wù)商作為網(wǎng)絡(luò)攻擊對象正在成為一種趨勢。”賽迪智庫網(wǎng)絡(luò)安全研究所所長劉權(quán)在接受《中國電子報》記者采訪時指出����,“作為IT服務(wù)管理提供商,云托管服務(wù)商承接著大量企業(yè)用戶的運維工作和基礎(chǔ)架構(gòu)監(jiān)控工作����。許多企業(yè)用戶還會將一些核心系統(tǒng)管理權(quán)限委托給他們。”
然而�,由于不同企業(yè)客戶管理方式不同,導(dǎo)致云托管服務(wù)商在服務(wù)過程中往往會存在一些“黑盒”式的安全漏洞����,比如軟件工程自身缺陷、Oracle WebLogic漏洞、Flash UAF漏洞��、redis的空口令���、數(shù)據(jù)庫弱口令等�����。黑客可以利用這些漏洞入侵云托管服務(wù)商�,從目標企業(yè)盜取錢財或商業(yè)秘密等信息����。常見的攻擊方式主要有以勒索錢財為目的的勒索病毒攻擊和獲取服務(wù)客戶敏感信息的釣魚或APT攻擊等。
“另外�����,云托管服務(wù)在國內(nèi)興起時間較短�����,許多服務(wù)提供商在安全治理和防范方面還存在意識不到位�、能力較弱等問題,攻擊難度相對較小�。”劉權(quán)表示��。
事實上�����,類似的云托管服務(wù)商遭遇網(wǎng)絡(luò)攻擊的事情并不少見�。此前一家總部位于美國的云托管服務(wù)提供商Synoptek也曾因遭勒索軟件攻擊導(dǎo)致業(yè)務(wù)停擺����,上千家客戶受影響,波及了政府����、金融服務(wù)、醫(yī)療保健��、制造等多個行業(yè)�����。
云托管被攻擊后果更為嚴重
與普通網(wǎng)絡(luò)用戶相比�����,云托管服務(wù)商一旦遭受網(wǎng)絡(luò)攻擊�,造成的危害更大。這一方面是因為作為云平臺和企業(yè)用戶之間的“橋梁”��,云托管服務(wù)商同時掌握著來自云平臺和眾多企業(yè)用戶的核心的����、高價值的數(shù)據(jù)資源、計算資源等��,往往會“牽一發(fā)而動全身”�����。“僅一次攻擊就可以同時獲得多個企業(yè)的核心數(shù)據(jù);與攻擊最終用戶相比�����,攻擊成本更低��,收益更高;與普通用戶相比�,受到危害的企業(yè)數(shù)量更多、范圍更廣��、后果更為嚴重��。”劉權(quán)分析稱����。
另一方面��,來自眾多企業(yè)用戶的不滿會導(dǎo)致遭受網(wǎng)絡(luò)攻擊的云托管服務(wù)商壓力倍增���,從而加速推動洽談支付贖金事宜。業(yè)內(nèi)人士分析稱:“用戶滿意度是云托管服務(wù)商的立身之本����。發(fā)生網(wǎng)絡(luò)安全事件通常會對客戶簽單率或者續(xù)約率造成很大影響。且事件發(fā)生后�,云托管服務(wù)商的響應(yīng)速度、應(yīng)對方法及處理效果也會直接影響到用戶滿意度�����。”此外��,包括法律咨詢��、危機溝通談判�����、額外IT支持�、數(shù)據(jù)備份、系統(tǒng)升級等在內(nèi)的潛在損失難以評估����,因此云托管服務(wù)商更容易迫于多方壓力而選擇向黑客妥協(xié)。
然而��,越來越多的妥協(xié)導(dǎo)致黑客組織的犯罪行為變本加厲����。根據(jù)Sophos發(fā)布的2021勒索軟件報告,過去12個月中�,恢復(fù)勒索軟件攻擊的平均成本已經(jīng)從2020年的76萬美元增加到2021年的185萬美元,平均增加了一倍以上��。而支付贖金的組織數(shù)量也從2020年的26%增加到2021年的32%��。
安全管理能力是重中之重
盡管國內(nèi)云托管服務(wù)市場已進入快速發(fā)展階段���,但由于上層缺乏相應(yīng)的標準����,導(dǎo)致云托管服務(wù)商的能力和服務(wù)水平參差不齊��,給企業(yè)選擇合適的云托管服務(wù)商就帶來了一定的挑戰(zhàn)����。為規(guī)范行業(yè)秩序���,貝斯平、南洋萬邦�����、上海云權(quán)����、信諾時代、安暢網(wǎng)絡(luò)�����、華云數(shù)據(jù)���、紫光云��、數(shù)夢工場��、富通云騰、網(wǎng)銀互聯(lián)等多家云托管服務(wù)商編寫了國內(nèi)首個云管理服務(wù)提供商能力要求�。安全管理能力被列入其中��,重要性毋庸置疑����。
劉權(quán)指出�����,對于云托管服務(wù)商而言��,首先必須保證其自身的安全治理符合等保2.0規(guī)定��。其次���,在技術(shù)����、管理���、咨詢等方面要具備為客戶提供安全可靠托管服務(wù)的能力���,保證客戶的網(wǎng)絡(luò)安全能力和信息安全能力。“一方面,運維人員要具有基本安全意識�,強化工程師基于安全體系操作的認知;另一方面,管理平臺要有嚴謹?shù)倪\維規(guī)范和管理章程����,可采用雙因子身份驗證,訪問權(quán)限制在他們需管理的資產(chǎn)或完成工作所需的信息上����,監(jiān)視其在網(wǎng)內(nèi)的連接活動。”
與此同時�,對于企業(yè)用戶而言,做好企業(yè)內(nèi)部安全防護���、不讓黑客有機可乘也非常重要�。對于核心數(shù)據(jù)做好保密處理�����,定期運用安全軟件檢查是否存在漏洞���,及時更新補丁����,修補漏洞;資源訪問強制實施最小權(quán)限策略;經(jīng)常審核并及時更新服務(wù)提供商的服務(wù)水平協(xié)議。
根據(jù)IDC發(fā)布的最新報告��,2020年中國第三方云管理服務(wù)市場規(guī)模為6.8億美元��,增速為21.4%�。IDC預(yù)測����,中國第三方云管理服務(wù)在2020年到2025年間將保持40.6%的復(fù)合增長率,2025年市場規(guī)模預(yù)計達到37.4億美元�����。采用云托管服務(wù)已成大勢所趨��,知“危”才可杜漸���,防“患”始得安全����。(記者 宋婧)
標簽:
云托管
網(wǎng)絡(luò)攻擊
主要目標
安全管理能力
