雲主機防禦系統被攻擊怎麼辦?隨著雲計算技術的不斷成熟以及雲平臺的加速落地,大量企業應用正持續向雲平臺遷移。遷移雲平臺可以提升企業IT靈活性及成本效益,推動業務創新,但同時雲計算本身也面臨數據安全防護問題;如何高效地審計平臺內容的合規性和安全性,也成了雲計算平臺的基礎建設需要。
對於黑客而言,服務器無疑是最理想的“肉雞”。而當前雲計算平臺中的海量雲主機資源,更是黑客日夜窺視的對象。開源系統,本身就存在著比較嚴重的系統安全漏洞問題,容易使黑客趁虛而入。而虛擬系統安全管理手段匱乏,進一步助長了黑客們的囂張氣焰。如果你的雲主機只做了些簡單的安全設置,那麼,黑客想衝破雲主機只在投手之間。
那麼,黑客都有哪些手段破開雲主機的防禦系統呢?
1.開源軟件漏洞
和傳統的商業軟件不同,開放源碼軟件可以被散佈在世界各地的編程者、隊伍開發,這就為開源系統留下了不可控制的安全隱患。這些漏洞所能造成的危害,就不是將用戶的雲主機變成“肉雞”這麼簡單了。
2.木馬、黑客程序
黑客在通過軟件漏洞,獲得雲主機的控制權限後,會通過上傳木馬程序的方式,來達到對主機長期佔有的目的。
另外,在雲主機的使用過程中安裝的第三方工具軟件可能會夾雜一些後門、木馬之類的黑客程序,此類程序具有很強的多變性與隱蔽性,還會模仿成系統或服務進程,讓用戶無法分辨,更難以及時進行處理。
3.撞庫、暴力破解、弱口令
除了漏洞和木馬之外,如果黑客撐握了用戶的登錄信息,一樣也可以對雲主機為所欲為。
此外,還有很多用戶並不注意自身登錄信息的安全,使用一些非常常用的、易於記憶的用戶名、密碼進行雲主機登錄,而這同樣也給予了黑客可乘之機。
雲主機防禦系統被攻擊怎麼辦?五步應急行動計劃!
雖然對雲服務器的攻擊是非常罕見的,但如果發生這種情況,企業需要立即採取行動。如果其系統受到威脅,則需要執行五步應急行動計劃。
1.首先在內部部署的數據中心保護自己的系統,以便在嘗試解決更復雜廣泛的問題之前減輕威脅。關閉任何可以使用的機器實例,並首先重置敏感系統的密碼。
2.聯繫企業的雲計算服務提供商 - 他們將遵循合作協議,這將提供更多的幫助,其中包括自動關機程序。
3.確定攻擊事件的規模,並儘快提醒所有可能的目標。根據企業的業務連續性計劃,與所有內部和外部利益相關者進行溝通。如果個人身份信息丟失或洩露,那麼企業也需要聯繫相關監管機構。
4.在攻擊事件發生後,企業應立即審查和更新其安全協議,作為強大的業務連續性戰略的一部分。應該確定系統的根本原因,以避免攻擊事件再次發生。
5.企業也應該利用這個機會來審查自己是否擁有符合自身風險偏好的最佳雲組合,考察為企業提供基礎設施的私有云提供商是否滿足所期望的安全水平。
