作家
登录
17滚动

WannaCry警示:学会检测和减轻云端恶意内容

作者: 来源: 2017-05-22 13:21:56 阅读 我要评论

此外,懂得进击者若何应用云办事可以赞助开辟出检测或预防控制来标识(幻想情况下预防)可能潜在的影响企业的恶意晃荡。

多年来很多人都猜测到了云将是概绫屈性的。我们也已经看到了这一猜测正在成为实际:企颐魅正在应用云更快地为用户供给更多的功能,并削减运营开销,大年夜而周全加强对营业的支撑。总的来说,这一趋势是极颇┞俘面的。

然而,也带来了一些潜在的缺点。具体来说,云在让营业广泛产生变革的同时,也改变着那些造末路行动(比如,收集犯法,为进击者或其他违法晃荡供给恶意软件)。正如合法组织采取云来支撑营业一样,那些坏家还岵是如斯。并且,我们已经看到了帮助恶意晃荡即办事的网站正在增长。

然而,佐治亚理工大年夜学研究人员比来的一项研究体系地分析了云存储情况,发明问题比大年夜多半人所认为的更为广泛。特别是,他们发来岁夜约10%的云存储库已经以某种方法受到影响;这包含作为恶意内容的分发点;使得组件可以或许快速组装成恶意软件,以降低被检测到的几率;作为批示和控制序言;或以其他方法为恶意晃荡供给便利。他们在他们的文┞仿“隐蔽恶意于云中:懂得和检测云存储库作为恶意办事”的文┞仿中简述了获得这一惊人统计的办法。

懂得和检测云中恶意内容

懂得这项研究有效的原因有几个。起首,对于终端用户(例如可能安营业端应用云端恶意内容进行进击的组织),懂得若何应用云进行恶意晃荡有助于他们懂得其运行的威逼形态。这是保护情境意识的一个关键方面,并且跟着智能驱动安然技巧的普及,我们可以收集到的有关敌手的任何信息都是有效的。

其次,它对云办事供给商有效。如不雅云供给商成为恶意晃荡的介入者(无意中成为如许),不仅会对云供给商造成潜在的荣誉影响,并且也会带来可能的直接经济影响。

例如,这可能产生在本该被合法客户办事所占用的收集带宽或存储反而被其他办事恶意应用的情况。即使只有应用资本才会付费的情况下,被盗的付款卡或其他犯法晃荡也可能导致办事供给商荣誉扫地。

托管在云中的恶意内容比您想象的更常见。专家Ed Moyle研究了云恶意软件企业须要懂得的内容以及若何阻拦它。

正如他们在论文中描述的那样,研究人员深刻研究了它们称之为Bars(不良存储库)——例如包含了恶意内容的Amazon Simple Storage Service或Google Drive等的云存储库。他们应用定制开辟的扫描对象(BarFinder)来定位这些存储库,它们是作为本次研究的一部分开辟的。

具体来说,他们大年夜拓扑的角度考察了恶意和合法云存储库之间的差别。他们经由过程创建两组数据:一个Goodset(包含非恶意内容的┞俘当云存储块)和一个Badset(一组已确认的恶意的或受损的块),并比较它们之间的差别。

根据恶意内容的特点,他们可以或许应用主动化办法来肯定内容是合法的┞氛样恶意的。例如,用于回避被扫描仪发明的重定向(例如,应用代劳或Gatekeeper)偏向于认为这是恶意内容,而对内容的直接拜访则偏向于支撑揣摸这种拜访是合法的。主动扫描办法(应用BarFinder)以及对内容的语媾和情况分析,可以进一步得出结论。

此外,应用扫描技巧,他们可以或许对恶意群体中的┞肪点进行更体系的检查:例如,经由过程一段时光的对这些站点进行从新拜访来不雅察其运行的生命周期(凸起供给者的发明率),以及不雅察许可这些网站持续经营的回避技巧的有效性。

缓解和解救恶意内容

固然他们强调的问题本身值得留意,但对于大年夜多半大年夜颐魅者来说,更实际的问题是终端用户组织可以做些什么来保护本身。并且,云办事供给商可以做些什么来查找和删除这些恶意内容。

起首,本文描述的办法的实用性可能对云办事供给商来说是一个有效的策略。这种恶意内容以几种不合的方法在办事供给商供给的云存储上制造马脚。是以,他们发明这种有问题用法的才能会最终在经济上造成影响。

除此之外,研究团队还留意到,导致他们应用此办法的挑衅之一是,(作为托管此内容的云办事供给商)他们可能无法对内容本身进行更深刻的检查。如今人们已经不雅察并留意到这一问题的广泛性,办事供给商可能欲望扩大他们找参预标记这个内容的才能。

对于终端用户组织而言,直接影响可能并不是那么明显。当然,这一研究结不雅可以提示他们懂得前文所述的威逼情况。此外,研究中所应用的用于评估内容的技巧可以用于制订对策。

然而,最省力的办法有两方面:起首,与云办事供给商展开对话,对组织所采取的办事实施缓解办法;其次,如不雅组织认为恰当,可以供给外围策略,控制员工拜访不受信赖的存储库。

【编辑推荐】

  1. 何处理云端特权用户治理?
  2. 云端时代2017年渠道大年夜会召开 商量中国桌面云将来
  3. 视频直播云新趋势 打造终端+云端一体化
  4. 实施数捷报份及云端迁徙的七大年夜来由
  5. 云端灾害恢复的重要留意事项
【义务编辑:武晓燕 TEL:(010)68476606】

  推荐阅读

  如何让Python像Julia一样快地运行

Julia 与 Python 的比较我是否应丢弃 Python 和其他说话,应用 Julia 履行技妙策算?在看到 http://julialang.org/ 上的基准测试后,人们必定会这么想。Python和其他高等说话在速度上远远>>>详细阅读


本文标题:WannaCry警示:学会检测和减轻云端恶意内容

地址:http://www.17bianji.com/lsqh/35344.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图