在對于全球主要安全供應商在2017年可能發(fā)生的事件的年度預測中，主要云計算服務提供商將在2017年遭遇更多的網(wǎng)絡攻擊，其中包括勒索軟件可能進入基于云計算的數(shù)據(jù)中心。

　　這個預測是日前由Check Point軟件公司在2016年11月通過對200多名網(wǎng)絡安全和IT專業(yè)人士進行的關于云安全問題的調(diào)查所得出的結論。

　　雖然越來越多的組織以各種方式將工作負載遷移到云中，但一些受訪者對此仍然存在質(zhì)疑，93%的組織表示他們非常關注云安全。

　　只有超過80%的人非常或比較關注勒索軟件劫持企業(yè)數(shù)據(jù)，即使這些數(shù)據(jù)存儲在云端。他們認為云環(huán)境的前三大威脅是未經(jīng)授權的訪問，數(shù)據(jù)泄露(包括外部數(shù)據(jù)共享)，以及拒絕服務攻擊。 與其他組織不同，Check Point公司將其預測整理為兩大類：

　　一是2017年主要云提供商將會遭遇網(wǎng)絡攻擊：

　　一家供應商的產(chǎn)品營銷主管唐納德·邁爾在博客中警告說，這個影響可能會很大。去年，AWS云的5小時中斷影響了許多亞馬遜網(wǎng)絡服務(AWS)服務和客戶。他說，這個問題被隔離在“US-EAST-1區(qū)域”，這是由Amazon的DynamoDB的問題造成的。網(wǎng)絡中斷短暫影響了DynamoDB“與其元數(shù)據(jù)服務通信”的能力。這是因為其網(wǎng)絡問題在解決之后，來自試圖上傳其元數(shù)據(jù)的存儲服務器的大量請求淹沒了元數(shù)據(jù)服務的容量，導致服務需要關閉。

　　這個事件的最終結果是在該區(qū)域使用DynamoDB服務的用戶受到影響?！霸陂L達6小時的緊急處理之后，AWS增加了元數(shù)據(jù)服務的容量，從而恢復其相應的存儲服務。”

　　最近報道的Murai僵尸網(wǎng)絡，就是由大量的物聯(lián)網(wǎng)設備組成。 AWS公司剛剛發(fā)布了一個管理分布式拒絕服務(DDoS)保護服務AWS Shield，，旨在最大限度地減少應用程序中斷和延遲。

　　邁爾說，“AWS公司認識到這是一個重大威脅的事實，應該喚醒那些使用公共云服務的組織，任何云戰(zhàn)略中還應該包括一個強大的災難恢復和備份策略，以最大限度地減少由于云中斷的中斷?！?/p>

　　二是勒索軟件會以自己的方式進入一個基于云計算的數(shù)據(jù)中心：

　　邁爾說：“隨著越來越多的企業(yè)采用公共云和私有云，這些類型的攻擊將開始通過加密文件傳播云，或通過黑客利用云計算作為一個倍增放大器找到他們的方式進入數(shù)據(jù)中心基礎設施。

　　他指出，IT部門可能會在服務器上安裝了防病毒軟件，而勒索軟件技術現(xiàn)在可以逃避檢測。 在云計算防御方面，邁爾建議對傳輸?shù)臄?shù)據(jù)和空閑的數(shù)據(jù)進行強加密，提高數(shù)據(jù)備份的頻率，采用明確的災難恢復DR計劃，以及采取高級威脅預防措施。

　　他說，“組織必須制定正確的安全措施，防止未經(jīng)授權的訪問，并防止攻擊者通過惡意軟件侵入，以及消除其他高級威脅的機會?！?/p>