恶意软件是我们必须面对的现实,我们每天都需要与蠕虫、病毒、间谍软件和其他行恶意软件作斗争,而云恶意软件是我们需要面对的又一种类别。它已经发展十多年,早在2011年就托管在亚马逊简单存储服务存储桶中。云安全提供商Netskope报告称,68%的恶意软件下载来自云应用程序。
让我们来看看云恶意软件的类型以及如何防御它们。

云恶意软件类型

围绕云恶意软件的所有讨论都集中在两个特定的类别:

  1. 使用云进行交付和通信(命令和控制)的恶意软件;

  2. 明确针对云资产和资源的恶意软件。

现代恶意软件通过各种方式获得立足点。首先,很多类型的恶意软件都托管在云存储环境中,无论是在专用服务中,例如Dropbox或Box中,还是在IaaS或PaaS云中的存储节点中。这些公开的存储帐户或节点通常位于众所周知的云服务提供商(CSP)环境中,以最大程度地减少内容筛选软件阻止托管域的可能性。特别是勒索软件,通常被认为是云托管威胁。

其次,很多恶意软件变体将其命令和控制基础设施托管在云中,因为大多数企业不会明确阻止流向AWS,Azure,Google云平台和其他大型CSP的流量。

第三,某些类型的恶意软件可能用于DDoS活动,然后使用攻击者控制的云托管系统向受害者发送大量流量。这些攻击也可能是云租户帐户中的系统受感染的结果。

同时,恶意软件的新变体以云服务和工作负载为目标。其中最着名的是加密货币矿工,他们主要瞄准基于云的VM和容器工作负载。这些类型的恶意软件会扫描公开的API,以确定是否可以利用其中任何一个来允许在工作负载上安装和执行。一旦完成,攻击者就会挖掘加密货币以获取利润。

趋势科技报告称,攻击者会攻击暴露的云资产和服务,然后利用各种技术挖掘加密货币,例如使用SSH暴力破解、远程利用易受攻击的服务,以及通过公开的API发出命令等。

云安全类型及预防方法相关推荐

  1. 分享“羽毛球健身中常见的运动损伤及预防方法”及个人体会

    羽毛球健身中常见的运动损伤及预防方法(初学者必读) 出处:论文-李小群 摘要:通过对羽毛球大众健身爱好者进行问卷调查分析,结果显示:爱好者的运动损伤结果和专业运动员相比多为急性损伤,大多数是由于打球中 ...

  2. 非本地类型不能定义方法 cannot define new methods on non-local type time.Duration

    能够随意地为各种类型起名字,是否意味着可以在自己包里为这些类型任意添加方法 ? 参见下面的代码演示 : package mainimport "time"type MyDurati ...

  3. 深入理解Java 8 Lambda(语言篇——lambda,方法引用,目标类型和默认方法)

    作者:Lucida 微博:@peng_gong 豆瓣:@figure9 原文链接:http://zh.lucida.me/blog/java-8-lambdas-insideout-language- ...

  4. 详解死机的原因和预防方法

    详解死机的原因和预防方法 详解死机的原因和预防方法 如今的计算机已经接近全面普及的程度了,它给人们在工作和学习上提供了极大的方便,不过,计算机的"死机"对于普通的计算机用户来说,却 ...

  5. 元组tuple类型内置方法

    目录 元组tuple类型内置方法 用途 定义 常用操作+内置方法 优先掌握 存一个值or多个值 有序or无序 可变or不可变 元组tuple类型内置方法 元组是不可变的列表,在定义完成后后面就不可以进 ...

  6. 在Python中检查类型的规范方法是什么?

    检查给定对象是否为给定类型的最佳方法是什么? 如何检查对象是否从给定类型继承? 假设我有一个对象o . 如何检查是否为str ? #1楼 前往雨果: 您可能是说list而不是array ,但这指向类型 ...

  7. oracle对象类型的member方法

    *:用于访问对象实例的数据.如果在对象类型中需要访问特定对象实例的数据,则需要定义member方法,member方法可以使用内置参数self访问当前实例对象,当定义member方法时,无论是否定义se ...

  8. python字符类型的一些方法

    python 字符串和字节互转换.bytes(s, encoding = "utf8") str(b, encoding = "utf-8") i.isspac ...

  9. 为什么基本类型可以调用方法——以字符串为例

    引用类型中的基本包装类型 对于str.substring(2)这种方法我们经常使用, var str = "hello world"; var s1 = str.substring ...

最新文章

  1. linux mysql无符号整型_Mysql基础
  2. [云炬创业管理笔记]第一章讨论1
  3. php psr4 控制器调用模型,控制器中调用模型添加数据
  4. kali安装tools
  5. tensorflow一维卷积输入_tensorflow中一维卷积conv1d处理语言序列的一点记录
  6. Docker小白到实战之Docker网络简单了解一下
  7. selenium 等待页面加载完成
  8. leetcode402. 移掉K位数字
  9. android 快捷方式 未安装该应用程序,android,解决手动创建的桌面快捷方式无法跳转到制定的activity的问题,提示未安装应用程序...
  10. 感觉自己应该重新读一次Javascript
  11. 2017-5-29学习记录——WebApi(1)
  12. Python--网页更新监控工具
  13. 判断是pc端还是移动端浏览器
  14. 【零基础小白的华丽蜕变】AIX 操作系统 + ODM 库 + SMIT 工具
  15. C#学习——识别U盘
  16. 辨别 利用AAC转成无损格式音乐 的假无损
  17. 第六次网页前端培训(JavaScript)
  18. C++ 实现一个复数类
  19. 【增大C盘内存——拓展卷】C盘与未分配空间之间有恢复分区的解决方法——安装diskgenius
  20. Linux命令行下的文本编辑器

热门文章

  1. 计算机第一次开机进行重要设置很慢,为什么电脑第一次开机后总会自动关机,第二次开...
  2. 忧桑三角形,调了半天,真忧桑TAT
  3. BIM时代要来了?有了这份职业规划who怕who
  4. 【网络工程】浅显易懂TCP/IP协议 三次握手 四次挥手
  5. HP打印机 定时打印激活打印机(针对某些打印机需要激活才能打印的情况)
  6. 将一个给定的整数插到原本有序的整数序列中,使结果序列仍然有序。
  7. win7 win7 我的win7
  8. 人脸识别学生考勤系统【2】--登录
  9. 苏州企业所得税汇算清缴十大风险点(上)
  10. 每日一练-10-求矩阵主对角线及副对角线元素的和