首页 > 信息动态 > 新闻中心

新闻中心

戴尔科技云平台：遇到云环境攻击要怎么办？

来源：www.it99.net.cn 发布时间：2022年03月11日

根据VMware的调查，目前不少于9个勒索软件家族正在针对Linux，其中就包括臭名昭著的REvil、DarkSide以及Defray77。

北京戴尔服务器代理商表示，这些针对Linux系统的勒索软件正变得越来越复杂，有不少勒索软件已演变为针对主机映像的层面，而为了应对此等勒索软件攻击需要用户开启动态分析和主机监控，这就意味着你很难搞清楚勒索软件会带来怎样的影响。除此以外还有不少类型的网络攻击正虎视眈眈。

常见的云环境攻击类型：

1、加密劫持。

随着数字货币市场的水涨船高，黑客们也渐渐加入到“矿潮”之中，网络黑客发现窃取计算能力比窃取实际数据更有利可图。对于Linux来说，89%的加密劫持者使用XMRig的相关库，利用恶意软件直接窃取受害者的钱包；或者利用偷来的CPU周期挖掘加密货币。

2、数据库劫持。

为了躲避云上的恶意软件检测，黑客们往往不会直接破解云上环境，例如TeamTNT团体会针对开放的Kubernetes pods和Docker来部署XMRig加密软件，劫持数据库加载机制，将恶意软件隐藏在特定目录中，以达到隐藏加密的目的。

3、跨云攻击。

当用户将工作负载在多种云之间转移时，这个过程就是最脆弱的环节，黑客们通常利用公有云传统的漏洞渗透进本地数据中心中，一旦得手，就可以在安全工具的检测下横向移动，尤其是在由公有云转移到私有云的过程中，这样的威胁会更加严重。

为了应对日益严重的云威胁，用户需要不断强化自身的网络安全意识，培养良好的容器安全性是必须的，除此以外，还有以下三种方式降低云威胁的影响。

1、完善应用程序白名单并定期对组织使用中的应用程序进行风险评估。

2、及时修补系统漏洞并优先处理修补程序的部署

3、强化管理访问权限和管理权限，保证操作系统权限及时更新。

北京戴尔服务器代理商建议您，可以直接选择戴尔科技与VMware共同打造的戴尔科技云平台，它由资源平台、数据平台、创新平台三大平台组合而成，通过机器学习的端到端监控管理以及一致性的架构、管理和服务，构建安全、高效的多云环境。

上一条：联想服务器如何为企业护航？
下一条：使用戴尔虚拟桌面基础架构可以让您在任何设备上开展工作