云安全-预测及趋势

中国人有一个传统，就是在每年即将过去的时刻，回顾过去展望未来。随着每一个新年的开始，我们可以看到许多令人兴奋的新趋势，可是与此同时安全威胁格局也将不断变化，并提出新的挑战。

Check Point安全团队的任务就是观察这些趋势和挑战。在每年年底，他们花费很多的时间来预测未来一年的威胁情况将呈现出哪些变化，这使我们有机会分析在过去一年中追踪的安全趋势，并推断接下来可能发生的事情。

同大多数IT安全专业人士一样，我们并不希望我们的预测成真 - 宁愿没有企业被黑客入侵或攻击。但现实却事与愿违，这是一个危险的网络世界，正如伟大的Frank Drebin所言 - 如果不是它“我将会失业”。通过预测下一波的威胁，我们希望帮助企业面对不断演变的攻击及威胁时，始终保持领先一步。

近期，Check Point面向IT专业人事针对企业最高安全问题的洞察能力进行了一项调查， 93％的企业非常关注云安全问题。根据我们的分析和调查结果，以下是我们预测的2017年将出现的云安全威胁和趋势：

随着云应用的崛起，企业向公有云上迁移更多的数据及工作负载，一次破坏性的攻击或终止一个主要的云提供商提供服务，将影响其所有客户的业务。虽然具有破坏性，可以作为影响指定竞争对手或企业的一种手段，但他们只是众多受影响的企业之一，难以确定其动机。

我们都记得2015年9月AWS曾发生五小时的中断，影响了众多的AWS服务及其客户。该问题被隔离在于 “美国 - 东部1区” ，由亚马逊的DynamoDB引起。网络中断 “短暂影响 DynamoDB与其元数据服务器通信” 的能力。一旦网络问题解决，大量来自于存储服务器试图上传其元数据的请求将超出元数据服务器的容量，直接导致服务器需要关闭。

此次事件的最终结果是该区域内使用DynamoDB的所有服务都受到影响。在长达6小时的马拉松式战斗后，AWS增加元数据服务器的容量，从而恢复它和相应的存储服务。最终结论：即使在云端，中断也会发生。

我们现在有一个具有大规模破坏性的潜在的有趣的新武器，可以在更大的目标上进行培养：大批量新的物联网设备正飞速的奔跑在信息高速路上，而拥有丰富经验及专业知识的网络犯罪分子都知道如何利用这些物联网设备的漏洞。AWS已经注意到这种潜在威胁。今年AWS re：Invent大会的重点之一就是介绍AWS Shield，是一项针对为客户提供针对分布式拒绝服务(DDoS)攻击的防护服务，旨在最大程度地减少应用程序中断及延迟。

我们希望看到Shield在未来可以被验证，以便我们了解DoS / DDoS攻击和其攻击者以哪种方式在不断演进。AWS认为这是一个重大威胁，是时候唤醒使用公有云服务的企业，任何基于云的策略还应包括强大的灾难恢复及备份功能，以最大限度地减少由于云中断造成的损失。

勒索软件攻击将影响云数据中心的安全，随着越来越多的企业将数据与工作负载迁移至公有云和私有云，这些类型的攻击将开始通过加密文件传播到云，黑客也将云作为载体，寻找其攻击基础设施的方式。在我们此前的云安全调查行动中，超过80％的网络安全人事非常关注勒索软件的动态及发展。

勒索软件 - 恶意加密受害者的文件，并通过勒索赎金（比特币）达到目的 – 这已经成为目前非常常见的一种恶意威胁。但许多互联网用户并不知道勒索软件也可以轻松地获取云端文件的控制权，企业通常在内网服务器上安装了防病毒软件，但事实证明这是不够的，勒索软件能够偷偷越过那些防御措施，因为当前的勒索软件常常具备逃避检测的功能。

• 数据中心拥有最新鲜，最有价值的信息。将目标锁定为最敏感的核心信息可以有助于敲诈巨额资金，与当前勒索软件每次感染客户终端设备收取$ 100-2000的赎金完全不在一个层次；

  
  

• 具备金融资历的犯罪团伙目前在全球运营的非常成功，并且他们也在寻找新的目标，例如：Carbanak APT，Morpho / Butterfly APT，GameOver ZeuS集团和其他公司背后的黑客目前完全有能力对云数据中心进行勒索软件攻击；

  
  

• 传统的安全解决方案不适合云数据中心的动态特性，因此云端不具备高安全性来预防攻击。此外，一些责任共享模式的公有云提供商为客户提供虚假的安全信息，这使得数据的安全性乃至合规性产生了巨大影响；

  
  

• 由于勒索软件APT的兴起，云数据中心的安全将成为企业最重要的保护资产，随着数据中心迁移至云端，勒索软件成为企业面临的最大挑战。

类似这种潜在的服务中断问题，最佳的预防措施就是提升数据备份的频率，拥有一套冗余备份计划，并在您的云环境中部署高级威胁防御措施。

数据泄漏 - 在多租户云环境中共享资源的前提下，将敏感数据放置在第三方供应商的手中风险极高。此外，安全港原则和隐私法律对您的数据保密至关重要，无论是由于政府机构访问，恶意黑客攻击甚至意外，数据泄露都是一个非常严重的隐私侵犯问题。云端的最佳策略是对传输和未传输的数据均采用强加密，我们在云环境中，所有数据和元数据都应在边缘加密，然后再离开。我们的法则是，在云中只能相信自己。

未经授权访问客户及业务信息 - 网络罪犯分子喜欢可轻易实现的目标，他们倾向于针对小型企业，因为这类企业通常缺乏安全意识及高级防护，更容易得手。但是，大型企业也不能掉以轻心，因为黑客无孔不入，大企业提供的利润空间往往也是驱动他们犯罪的源动力。无论企业规模的大小，云环境在未经授权即可访问的情况下提供了一个非常有趣的威胁向量。具备多个级别的管理员调用云配置，运用编排和管理工具来定义新的应用及服务 - 这些管理员通常不会完全意识到他们的行为存在安全隐患– 查看谁在登录以及进行了哪些修改。

一旦黑客成功进入企业内部，他第一步是探测凭据以及观察如何感染其他资产，凭借手头的凭据，攻击者现在可以移动及可能对基础设施进行恶意更改。云提供商只负责保护基础设施而不是客户环境（请记住责任共享模式），因此企业应该采取正确的安全措施来阻止未经授权的访问，并预防黑客的攻击、恶意软件及其他高级威胁。

一旦您开始意识到这些问题，您就会准备开始采取相应的保护措施。最好的保护是包括所有安全事件的全面可见性，以及提供内部和云端一致的安全保护。很多人认为这样说起来容易，但是很难实现，Check Point一直致力于帮助企业及用户能够更安全的拥抱云端 - 而且不会破坏云的自动化及弹性。