(CWW)近期Spring遠(yuǎn)程命令執(zhí)行漏洞(CVE-2022-22965)事件引發(fā)多方關(guān)注。該漏洞通過(guò)執(zhí)行任意代碼,可能導(dǎo)致勒索軟件、加密貨幣劫持等程序的執(zhí)行,開源軟件漏洞風(fēng)險(xiǎn)越來(lái)越多地影響到多云基礎(chǔ)設(shè)施中的系統(tǒng)及應(yīng)用,企業(yè)在業(yè)務(wù)云化過(guò)程中面臨的安全挑戰(zhàn)愈加嚴(yán)峻。
因此,亞信安全建議,企業(yè)需要更多地關(guān)注多云基礎(chǔ)設(shè)施的安全現(xiàn)狀,并執(zhí)行更加嚴(yán)格規(guī)范的安全策略,以應(yīng)對(duì)日趨復(fù)雜的云上安全環(huán)境。
多云基礎(chǔ)設(shè)施中的開源漏洞成為重要攻擊對(duì)象
有報(bào)告數(shù)據(jù)顯示,針對(duì)開源系統(tǒng)及應(yīng)用,攻擊者已開發(fā)出大量的勒索軟件、挖礦病毒等,以破壞受感染的Linux系統(tǒng),并從中非法獲益。勒索軟件威脅分子還對(duì)云帳戶、云應(yīng)用編程接口(API)以及數(shù)據(jù)備份和存儲(chǔ)系統(tǒng)進(jìn)行攻擊,阻止用戶訪問(wèn)云資源,并加密數(shù)據(jù)。對(duì)于正在將業(yè)務(wù)與數(shù)據(jù)轉(zhuǎn)移到云端的企業(yè)來(lái)說(shuō),這些攻擊很可能會(huì)導(dǎo)致數(shù)據(jù)被泄露,甚至影響關(guān)鍵業(yè)務(wù)的可用性。
網(wǎng)絡(luò)不法分子之所以更多地將目標(biāo)轉(zhuǎn)移到云端,一方面是因?yàn)樯显频钠髽I(yè)正在越來(lái)越多,云上資產(chǎn)的價(jià)值正在快速增長(zhǎng),攻擊可能為不法分子帶來(lái)更多的收益。另一方面,隨著網(wǎng)絡(luò)攻擊的灰色生態(tài)鏈正在不斷成熟,有更多的惡意軟件變種、攻擊工具正在源源不斷地被提供給網(wǎng)絡(luò)不法分子。而且,受益于加密貨幣等交易體系的發(fā)展,不法分子更容易將攻擊所獲得的收益變現(xiàn)。
從攻擊手段上來(lái)說(shuō),由于攻擊目標(biāo)具備較高的價(jià)值,而且安全防御手段通常也高于一般的攻擊目標(biāo),所以攻擊者更傾向于制定周密的攻擊計(jì)劃,并通過(guò)“偵查——準(zhǔn)備——入侵——攻擊”等完整的流程來(lái)試圖取得更好的攻擊效果。在準(zhǔn)備攻擊的過(guò)程中,攻擊者除了可能會(huì)利用Linux系統(tǒng)、虛擬機(jī)軟件、云應(yīng)用程序等漏洞發(fā)動(dòng)攻擊,還可能會(huì)通過(guò)社交工程學(xué)的方式,盜竊登錄信息,以獲得進(jìn)入云系統(tǒng)的憑證,從而采取進(jìn)一步的攻擊行動(dòng)。
目前,這一安全風(fēng)險(xiǎn)有不斷加重的趨勢(shì),很大一部分原因在于,企業(yè)為了獲得更高的業(yè)務(wù)敏捷性、經(jīng)濟(jì)性,正在更多地執(zhí)行多云策略,管理跨多個(gè)類型與服務(wù)商的云上資源,這讓統(tǒng)一的安全管理變得日趨負(fù)載。在很多情況下,企業(yè)很難察覺(jué)不法分子對(duì)于某個(gè)云資產(chǎn)的攻擊行為,這還可能導(dǎo)致攻擊行為在多云之間橫向移動(dòng),影響更多云上資產(chǎn)的安全。
未雨綢繆是保護(hù)多云數(shù)據(jù)資產(chǎn)的關(guān)鍵
要強(qiáng)化多云環(huán)境下的安全防護(hù),更好地封堵勒索軟件等安全風(fēng)險(xiǎn),企業(yè)需要在推動(dòng)業(yè)務(wù)云化的同時(shí),制定更加嚴(yán)格、立體,并覆蓋多層面的安全策略,以保護(hù)珍貴的云上資產(chǎn)與業(yè)務(wù)。
首先,鑒于大量的安全攻擊事件起源于用戶憑證失竊,因此企業(yè)需要進(jìn)一步強(qiáng)化安全教育以及安全管理,避免因?yàn)槿藛T安全意識(shí)疏忽,或是遭到社交工程攻擊而導(dǎo)致的憑證失竊。有跡象表明,在部分開源平臺(tái)上,訪問(wèn)者可以查看到企業(yè)在開源代碼中上傳的用戶憑證信息,這顯然會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)。
其次,企業(yè)用戶需要增強(qiáng)對(duì)于多云資產(chǎn)的可視性,并實(shí)現(xiàn)統(tǒng)一安全管理。這就要求企業(yè)更加全面的管理多云資產(chǎn),及時(shí)根據(jù)資產(chǎn)的變動(dòng)情況進(jìn)行維護(hù),并將安全防護(hù)能力覆蓋至所有的云上資產(chǎn)。因此,強(qiáng)化云資產(chǎn)梳理,并及時(shí)關(guān)注所有資產(chǎn)的安全狀況至關(guān)重要。
最后,構(gòu)建可以保護(hù)多云資產(chǎn)的安全防護(hù)系統(tǒng)是重中之重。亞信安全云主機(jī)安全器深度安全防護(hù)系統(tǒng)即服務(wù)基于混合云安全解決方案構(gòu)建,旨在為云工作負(fù)載提供全方位的防護(hù),以提高云提供程序的安全性。亞信安全信艙提供了一套完整的安全功能,包括入侵檢測(cè)和防御、防火墻、采用Web信譽(yù)的防惡意軟件、行為分析、完整性監(jiān)控、日志審查和應(yīng)用程序控制,從網(wǎng)絡(luò)安全、系統(tǒng)安全、威脅防護(hù)等方面,為云端業(yè)務(wù)提供無(wú)憂安全保護(hù)。
目前,亞信安全信艙云主機(jī)安全產(chǎn)品(DS)已經(jīng)在包括運(yùn)營(yíng)商、金融、醫(yī)療、政企、高端制造業(yè)、能源和電力等多個(gè)垂直行業(yè)得到成功應(yīng)用,幫助用戶消除或降低使用云服務(wù)部署業(yè)務(wù)負(fù)載的安全顧慮,助力用戶將更多業(yè)務(wù)遷移上云。
此外,亞信安全信艙云主機(jī)安全提供了符合最新CWPP規(guī)范要求各項(xiàng)功能,可以幫助測(cè)評(píng)用戶全面了解云上資產(chǎn)、協(xié)助檢查配置漏洞管理,洞悉云端所有業(yè)務(wù)的安全狀態(tài)。而在惡意代碼防護(hù)方面,亞信安全更提供了靜態(tài)和動(dòng)態(tài)雙重機(jī)器學(xué)習(xí)引擎,從最底層Hook來(lái)監(jiān)控軟件的行為,并提供虛擬補(bǔ)丁功能,在無(wú)需重啟主機(jī)的情況下化解“零日”危機(jī),可確保用戶云端業(yè)務(wù)連續(xù)性。
關(guān)鍵詞: 通信世界網(wǎng) CVE-2022-22965 亞信安全