在火眼安全公司(FireEye)亚太地区首席技术执行官布莱斯·博兰看来,艰难的2015年很可能只是2016年更大规模破坏的序幕,黑客的下一个目标将会是:云计算。
图/火眼公司CTO布莱斯·博兰
布莱斯·博兰认为攻击者也将开始在云平台上托管了大量的指令和控制服务——例如,利用推特作为恶意媒介软件/僵尸网络进行通信。虽然使用云作为其技术战略的一部分,大多数企业没有真正拥有与其资产相一致的安全控制。这会吸引不少图谋不轨的人的注意。
“云计算本质上是使用其他人的计算能力——这对于黑客而言非常有吸引力。”布莱斯·博兰(Bryce Boland)说道,“我们预计了2016年会出现很多这方面的事件,黑客会利用云进行各种非法活动,包括生成网络流量、主机漏洞利用、编译恶意软件,甚至是比特币挖掘,来降低运营成本。”
在2015年爆发的毒液漏洞让人们开始关注到云计算、虚拟化等方面的安全,国内首支云计算虚拟化安全团队360Marvel Team负责人唐青昊也在采访中谈到:“毒液漏洞只是虚拟化安全问题的一个警钟,仅仅是Marvel就在今年发现了十多个可以造成虚拟机逃逸的漏洞”。无独有偶,SkyHigh Networks公司也对外宣称,大型企业对云计算的依赖与他们的相关安全预算严重不对等,在2016年他们会偿还这部分欠账。
应对策略上,博兰表示,对于 IT 企业,维护云安全的最好方法是确保公司能够为云环境投入等价的安全控制成本。他补充说,另外一个主要的挑战是确保安全团队的水平,在云计算环境下有能力来检测这些类型的攻击。
此外,兰博也认为网络安全保险将得到大众的认可,比如在企业进行并购或收购的过程中,进行网络保险和网络安全的详细调查会成为常态,2016年来自监管机构的董事会使得履约机构的压力越来越大,董事会十分关注网络安全。
