新闻中心
戴尔科技云平台:遇到云环境攻击要怎么办?
根据VMware的调 查,目前不少于9个勒索软件家族正在针对Linux,其中就包括臭名昭著的REvil、DarkSide以及Defray77。
北京戴尔服务器代理商表示,这些针对Linux系统的勒索软件正变得越来越复杂,有不少勒索软件已演变为针对主机映像的层面,而为了应对此等勒索软件攻击需要用户开启动态分析和主机监控,这就意味着你很难搞清楚勒索软件会带来怎样的影响。除此以外还有不少类型的网络攻击正虎视眈眈。
常见的云环境攻击类型:
1、加密劫持。
随着数字货币市场的水涨船高,黑客们也渐渐加入到“矿潮”之中,网络黑客发现窃取计算能力比窃取实际数据更有利可图。对于Linux来说,89%的加密劫持者使用XMRig的相关库,利用恶意软件直接窃取受害者的钱包;或者利用偷来的CPU周期挖掘加密货币。
2、数据库劫持。
为了躲避云上的恶意软件检测,黑客们往往不会直接破解云上环境,例如TeamTNT团体会针对开放的Kubernetes pods和Docker来部署XMRig加密软件,劫持数据库加载机制,将恶意软件隐藏在特定目录中,以达到隐藏加密的目的。
3、跨云攻击。
当用户将工作负载在多种云之间转移时,这个过程就是最脆弱的环节,黑客们通常利用公有云传统的漏洞渗透进本地数据中心中,一旦得手,就可以在安全工具的检测下横向移动,尤其是在由公有云转移到私有云的过程中,这样的威胁会更加严重。
为了应对日益严重的云威胁,用户需要不断强化自身的网络安全意识,培养良好的容器安全性是必须的,除此以外,还有以下三种方式降低云威胁的影响。
1、完善应用程序白名单并定期对组织使用中的应用程序进行风险评估。
2、及时修补系统漏洞并优先处理修补程序的部署
3、强化管理访问权限和管理权限,保证操作系统权限及时更新。
北京戴尔服务器代理商建议您,可以直接选择戴尔科技与VMware共同打造的戴尔科技云平台,它由资源平台、数据平台、创新平台三大平台组合而成,通过机器学习的端到端监控管理以及一致性的架构、管理和服务,构建安全、高 效的多云环境。
相关产品
相关文章
- 北京哪家戴尔服务器代理商在供应戴尔R750xa服务器?2021年05月22日
- 有关数据保护的4个认知,北京戴尔服务器代理商为您解答2021年04月12日
- 北京戴尔代理商|不必极地海角之远,本地搞定服务器散热耗能难题2021年04月10日
- 北京DELL服务器经销商为您诊断戴尔指示灯2021年03月19日
- 今日推荐戴尔塔式服务器,速来围观2017年06月20日