云安全类型及预防方法
恶意软件是我们必须面对的现实,我们每天都需要与蠕虫、病毒、间谍软件和其他行恶意软件作斗争,而云恶意软件是我们需要面对的又一种类别。它已经发展十多年,早在2011年就托管在亚马逊简单存储服务存储桶中。云安全提供商Netskope报告称,68%的恶意软件下载来自云应用程序。
让我们来看看云恶意软件的类型以及如何防御它们。
云恶意软件类型
围绕云恶意软件的所有讨论都集中在两个特定的类别:
使用云进行交付和通信(命令和控制)的恶意软件;
明确针对云资产和资源的恶意软件。
现代恶意软件通过各种方式获得立足点。首先,很多类型的恶意软件都托管在云存储环境中,无论是在专用服务中,例如Dropbox或Box中,还是在IaaS或PaaS云中的存储节点中。这些公开的存储帐户或节点通常位于众所周知的云服务提供商(CSP)环境中,以最大程度地减少内容筛选软件阻止托管域的可能性。特别是勒索软件,通常被认为是云托管威胁。
其次,很多恶意软件变体将其命令和控制基础设施托管在云中,因为大多数企业不会明确阻止流向AWS,Azure,Google云平台和其他大型CSP的流量。
第三,某些类型的恶意软件可能用于DDoS活动,然后使用攻击者控制的云托管系统向受害者发送大量流量。这些攻击也可能是云租户帐户中的系统受感染的结果。
同时,恶意软件的新变体以云服务和工作负载为目标。其中最着名的是加密货币矿工,他们主要瞄准基于云的VM和容器工作负载。这些类型的恶意软件会扫描公开的API,以确定是否可以利用其中任何一个来允许在工作负载上安装和执行。一旦完成,攻击者就会挖掘加密货币以获取利润。
趋势科技报告称,攻击者会攻击暴露的云资产和服务,然后利用各种技术挖掘加密货币,例如使用SSH暴力破解、远程利用易受攻击的服务,以及通过公开的API发出命令等。
云安全类型及预防方法相关推荐
- 分享“羽毛球健身中常见的运动损伤及预防方法”及个人体会
羽毛球健身中常见的运动损伤及预防方法(初学者必读) 出处:论文-李小群 摘要:通过对羽毛球大众健身爱好者进行问卷调查分析,结果显示:爱好者的运动损伤结果和专业运动员相比多为急性损伤,大多数是由于打球中 ...
- 非本地类型不能定义方法 cannot define new methods on non-local type time.Duration
能够随意地为各种类型起名字,是否意味着可以在自己包里为这些类型任意添加方法 ? 参见下面的代码演示 : package mainimport "time"type MyDurati ...
- 深入理解Java 8 Lambda(语言篇——lambda,方法引用,目标类型和默认方法)
作者:Lucida 微博:@peng_gong 豆瓣:@figure9 原文链接:http://zh.lucida.me/blog/java-8-lambdas-insideout-language- ...
- 详解死机的原因和预防方法
详解死机的原因和预防方法 详解死机的原因和预防方法 如今的计算机已经接近全面普及的程度了,它给人们在工作和学习上提供了极大的方便,不过,计算机的"死机"对于普通的计算机用户来说,却 ...
- 元组tuple类型内置方法
目录 元组tuple类型内置方法 用途 定义 常用操作+内置方法 优先掌握 存一个值or多个值 有序or无序 可变or不可变 元组tuple类型内置方法 元组是不可变的列表,在定义完成后后面就不可以进 ...
- 在Python中检查类型的规范方法是什么?
检查给定对象是否为给定类型的最佳方法是什么? 如何检查对象是否从给定类型继承? 假设我有一个对象o . 如何检查是否为str ? #1楼 前往雨果: 您可能是说list而不是array ,但这指向类型 ...
- oracle对象类型的member方法
*:用于访问对象实例的数据.如果在对象类型中需要访问特定对象实例的数据,则需要定义member方法,member方法可以使用内置参数self访问当前实例对象,当定义member方法时,无论是否定义se ...
- python字符类型的一些方法
python 字符串和字节互转换.bytes(s, encoding = "utf8") str(b, encoding = "utf-8") i.isspac ...
- 为什么基本类型可以调用方法——以字符串为例
引用类型中的基本包装类型 对于str.substring(2)这种方法我们经常使用, var str = "hello world"; var s1 = str.substring ...
最新文章
- linux mysql无符号整型_Mysql基础
- [云炬创业管理笔记]第一章讨论1
- php psr4 控制器调用模型,控制器中调用模型添加数据
- kali安装tools
- tensorflow一维卷积输入_tensorflow中一维卷积conv1d处理语言序列的一点记录
- Docker小白到实战之Docker网络简单了解一下
- selenium 等待页面加载完成
- leetcode402. 移掉K位数字
- android 快捷方式 未安装该应用程序,android,解决手动创建的桌面快捷方式无法跳转到制定的activity的问题,提示未安装应用程序...
- 感觉自己应该重新读一次Javascript
- 2017-5-29学习记录——WebApi(1)
- Python--网页更新监控工具
- 判断是pc端还是移动端浏览器
- 【零基础小白的华丽蜕变】AIX 操作系统 + ODM 库 + SMIT 工具
- C#学习——识别U盘
- 辨别 利用AAC转成无损格式音乐 的假无损
- 第六次网页前端培训(JavaScript)
- C++ 实现一个复数类
- 【增大C盘内存——拓展卷】C盘与未分配空间之间有恢复分区的解决方法——安装diskgenius
- Linux命令行下的文本编辑器