犯法团伙越来越多地试图经由过程应用收集过滤和防火墙许可的异常广泛和受迎接的办事来打败这一点。这一现象已经在比来出现的经由过程应用SugarSync来赞助开辟的CloudFanta恶意软件中出现。然则，应用Google是进一步的演变，因为大年夜多半公司都许可拜访Google云办事。阻拦对Google应用的拜访将是艰苦的，因为它们可能是营业的一部分，或者客户可以经由过程Google文档与他们共享数据。经由过程应用Google办事，Carbanak团伙可以或许治理和修改其恶意软件感染，并大年夜受害者收集中过滤出数据。

与Carbanak集团一样的黑客应用Google云办事渗入渗出进企业体系。专家Rob Shapland说清楚明了它是若何工作的，以及可以采取什么办法来阻拦它。

安然研究人员比来泄漏，Carbanak团伙是以金融机构为目标的最臭名昭著的集团之一，它经由过程Google云办事来实现一些批示和控制才能。

当测验测验伤害一个拥有与大年夜多半银行一样成熟的安然性的组织时，与任何已安装的恶意软件通信都变得艰苦。这是因为该组织可能经由过程白名单阻拦未知IP地址的出站流量，并且可以检查任何出站流量的恶意晃荡指标。

若何减轻这种威逼

阻拦这种新型云控制恶意软件的一种办法是应用白名单或黑名单技巧阻拦Google云办事。然而，在很多情况下，这是弗成能的，因为它直接干扰营业的运营。除非你愿意将保护扩大到所有的云办事，不然这不是一个有效的防御。同样，试图大年夜合法的角度发明流向Google的恶意流量将是一项异常艰苦和耗时的义务;例如，检查SSL流量须要明显的处理才能，并且会影响收集机能。

阻拦这种进击的关键办法是防止初次感染。Carbanak团伙经由过程电子邮件附件传送恶意软件来进行感染传播，就像绝大年夜多半的犯法收集进击案一样。这些电子邮件应用社会工程学技巧说服用户打开附件，在Carbanak的案例中，附件就是一个嵌入恶意软件的Word文档。

最重要的防地是员工的意识。每个企业都应当对此进行持续教导，以确保员工意识到打开电子邮件附件的风险。除此之外，应当按期地进行电子邮件垂纶测试来评估员工的意识，并供给响应率的指标。这些场景可以大年夜真实的进击中获取，以测试对真实威逼的防备意识。

在技巧层面，更先辈的犯法团伙应用的恶意软件将无法被杀毒和端点安然检测到。然则，禁用Microsoft产品中的宏将防止恶意软件运行并与Google云办事进行通信，并且应应用安然的电子邮件网关来最大年夜限度地削减发送到员工收件箱的收集垂纶邮件的数量。

关于Carbanak团伙手段的信息已经传递给Google，是以，他们如今应用切实其实切办法可能会被封闭。然而，与大年夜多半安然性问题一样，罪犯可以改变他们的手段，这就是为什么最有效的防御情势老是阻拦最初的┞反染。

【编辑推荐】

1. 「永恒之石」一口气用同个黑客集团外流的七个马脚展开进击， 与WannaCry较劲？
2. 整形病院遭黑客进击 海量裸照和信息被公开叫价
3. 6大年夜原因令芯片成黑客进击新目标
4. 2017年上半年重大年夜黑客事宜盘点
5. 企业被黑客进击，“怼归去”合法吗？

【义务编辑：51CTO_OS TEL：（010）68476606】

　　推荐阅读

　　十大Node.js 的Web框架，快速提升工作效率

var express = require('express') var app = express() app.get('/', function (req, res) { res.send('Hello World') }) app.listen(3000) 1、Node.js 开辟框架 Sail.jsSails.js 就>>>详细阅读

本文标题：黑客如何使用Google云服务攻击企业

地址：http://www.17bianji.com/lsqh/35792.html

 1/2    1