在火眼安全公司(FireEye)亞太地區首席技術執行官布萊斯·博蘭看來,艱難的2015年很可能只是2016年更大規模破壞的序幕,黑客的下一個目標將會是:云計算。
圖/火眼公司CTO布萊斯·博蘭
布萊斯·博蘭認為攻擊者也將開始在云平臺上托管了大量的指令和控制服務——例如,利用推特作為惡意媒介軟件/僵尸網絡進行通信。雖然使用云作為其技術戰略的一部分,大多數企業沒有真正擁有與其資產相一致的安全控制。這會吸引不少圖謀不軌的人的注意。
“云計算本質上是使用其他人的計算能力——這對于黑客而言非常有吸引力。”布萊斯·博蘭(Bryce Boland)說道,“我們預計了2016年會出現很多這方面的事件,黑客會利用云進行各種非法活動,包括生成網絡流量、主機漏洞利用、編譯惡意軟件,甚至是比特幣挖掘,來降低運營成本。”
在2015年爆發的毒液漏洞讓人們開始關注到云計算、虛擬化等方面的安全,國內首支云計算虛擬化安全團隊360Marvel Team負責人唐青昊也在采訪中談到:“毒液漏洞只是虛擬化安全問題的一個警鐘,僅僅是Marvel就在今年發現了十多個可以造成虛擬機逃逸的漏洞”。無獨有偶,SkyHigh Networks公司也對外宣稱,大型企業對云計算的依賴與他們的相關安全預算嚴重不對等,在2016年他們會償還這部分欠賬。
應對策略上,博蘭表示,對于 IT 企業,維護云安全的最好方法是確保公司能夠為云環境投入等價的安全控制成本。他補充說,另外一個主要的挑戰是確保安全團隊的水平,在云計算環境下有能力來檢測這些類型的攻擊。
此外,蘭博也認為網絡安全保險將得到大眾的認可,比如在企業進行并購或收購的過程中,進行網絡保險和網絡安全的詳細調查會成為常態,2016年來自監管機構的董事會使得履約機構的壓力越來越大,董事會十分關注網絡安全。
