WannaCry警示:学会检测和减轻云端恶意内容
托管在云中的恶意内容比您想象的更常见。专家Ed Moyle研究了云恶意软件企业需要了解的内容以及如何阻止它。 多年来许多人都预测到了云将是革命性的。我们也已经看到了这一预测正在成为现实:企业正在利用云更快地为用户提供更多的功能,并减少运营开销,从而全面加强对业务的支持。总的来说,这一趋势是极其正面的。 然而,也带来了一些潜在的缺点。具体来说,云在让业务普遍发生变革的同时,也改变着那些不法行为(比如,网络犯罪,为攻击者或其他违法活动提供恶意软件)。正如合法组织采用云来支持业务一样,那些坏家伙也是如此。而且,我们已经看到了辅助恶意活动即服务的网站正在增加。 云恶意软件——即利用云来协助分发、指挥和控制受损系统或规避现有的安全控制措施——并不是什么新鲜事物。 然而,佐治亚理工大学研究人员最近的一项研究系统地分析了云存储环境,发现问题比大多数人所认为的更为普遍。特别是,他们发现大约10%的云存储库已经以某种方式受到影响;这包括作为恶意内容的分发点;使得组件能够快速组装成恶意软件,以降低被检测到的几率;作为指挥和控制媒介;或以其他方式为恶意活动提供便利。他们在他们的文章“隐藏恶意于云中:了解和检...
