企业安全意识淡薄 云计算终端成黑客攻击新对象

2019-03-25    来源:多智时代

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

瑞星今天发布的2011年上半年互联网安全报告显示,随着越来越多有价值的用户资料转移到云端,储存了这些资料的“云”,正成为黑客攻击的新对象。

报告举例称,到今天,云计算的应用越来越广泛:原本储存在电脑本机上的Word文档,现在越来越多地被储存在Google Docs上;原来存在硬盘上的音乐、照片,现在也许放在了苹果iCloud里;原来的QQ聊天记录,也被储存在了腾讯的服务器中。这些储存了用户资料的“云”,一旦出现漏洞,就会被黑客咬住不放,遭到“云攻击”。

瑞星列举了2011年上半年四个“云攻击”典型案例,包括索尼PSN遭系列攻击事件、Wordpress遭攻击事件、新浪微博蠕虫攻击、国内多家网站遭遇“拖库”。“拖库”是安全行业术语,指黑客入侵企业网络、把服务器上的用户数据库、财务数据库等复制下来。

报告透露,2011年上半年,针对企业网络的黑客攻击有增无减,多家大型网站的数据库被黑客复制窃取,并被用来出售获益。婚恋网站、电商网站、团购网站、连锁酒店等均成为黑客攻击的重点对象。由于这些网站储存了大量的用户资料、购买行为信息、银行和信用卡资料等,黑客可以借此获取利益。

瑞星报告指出,应用广泛的音乐分享、文档分享、通讯录同步、在线购物等等,其服务商的服务器通常都具有或多或少的“云”的特性。但遗憾的是,这些厂商通常没有自己专业的安全人员,只是依靠一些兼职网管来进行安全方面的工作。

瑞星还透露,即使在一些大型公司中,“产品的可用性”要远高于“安全性”,商业公司通常在用户界面、功能、交互上投入很多精力,而在安全上则要放松的多。以团购网站为例,一个月注册用户数十万,月交易额上千万的公司,通常仅有5-10名程序员负责技术开发,而安全方面的事务则由其中的一人来兼职完成。在这种人员配置下,很难对黑客攻击做出及时反映。

标签: [db:TAGG]

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:亚马逊财报分析:云计算和广告成盈利增长主要推动力

下一篇:云存储带来CIO和集成商的转型