中国第一时间 > 新闻 > 国内 > 正文

云服务首要威胁分析,用户如何保护自己的资产?

2017/12/6 15:33:23 来源:北青网

随着云计算技术的逐渐成熟,云服务凭借高效的管理模式、便捷的使用方式和灵活的付费方式受到了企业、政府、个人用户的青睐。然而,巨大的市场背后也对云服务商的运营、维护提出了不小的挑战。一旦云端服务器被不法分子攻击,用户数据将面临严重的安全威胁。

近日,腾讯安全联合实验室反病毒实验室和云鼎实验室联合响应小组(下文简称“联合响应小组”)发现多起针对腾讯云的入侵和资源盗窃攻击。这些攻击主要集中在挖矿、DDoS、肉鸡利用和内网入侵等方面,被盗窃的用户数据都被不法黑客摄取用于进行挖矿和DDoS相关黑产活动。

目前,腾讯安全已通过腾讯云安全中心情报联动机制,帮助用户清除安全威胁,同时向用户发出安全预警,做好安全防护措施,有效抵御不法黑客攻击。

凭借腾讯安全联合实验室反病毒实验室和云鼎实验室扎实的安全技术实力,联合响应小组针对本次云端黑客的攻击活动,分析了攻击中所使用的恶意软件样本。根据样本拦截情况显示,排名Top5的恶意软件样本为Lapka、Farfli、Macri、CoinMiner和Remoh。其中,来自LapKa后门家族的样本攻击非常频繁,几乎是其他几个家族病毒的总和。同时这5类样本的新样本增加也非常多,高峰时期最高达到90/天左右。

分析发现,这5类恶意软件样本在入侵客户机器后,会利用机器资源,进行DDoS,远控等黑产操作,亦或是进行挖矿来为幕后黑手获取经济利益。,同时,还会窃取、监控用户在云端的资源、文件,主动感染其他机器,影响范围极为广泛。这些恶意软件甚至还会伪装成屏保或正常进程,混淆用户视角。

为了保证用户云端数据的安全,腾讯云目前已经推出了针对主机安全的“云镜”,基于腾讯安全积累的海量威胁数据,利用机器学习为企业提供黑客入侵检测和漏洞风险预警等安全防护服务;同时,“云镜”已全面接入腾讯安全联合实验室反病毒实验室自研引擎TAV,可以对各种复杂的感染型以及木马病毒进行完美快速查杀,应对多变的安全威胁。

面对当前复杂多变的网络安全形势,腾讯云安全专家提醒广大用户,在日常使用云服务时,服务器请勿使用Admin账户和弱密码,留意后台不合理资源消耗;同时,确认使用的软件是原版文件,并开启腾讯云上“云镜”主机防护服务,进行实时防护,可有效保护云端数据安全。


  声明:如若本网有任何内容侵犯您的权益,请及时联系QQ:1530024013 本站将会在24小时内处理完毕。


TCL李东生:产品力是撬动品牌全球化新

作为全球科技圈的盛事,2018 IFA展正在如火

“关健之爱 同心童行”,儿童关节炎义

专家呼吁公众应提高疾病认知,早发现早诊疗

ofo小黄车积极回应“指导意见” “服务

5月22日,交通运输部对外发布《关于鼓励和

传华为将今年智能手机销量目标下调2000

北京时间6月24日凌晨消息,在大多数顶级智

从“国内免”到“全球免”,蜗牛移动升

去年世界移动大会·上海(WMCS)发



关于我们联系我们

不良信息举报热线:QQ1530024013 

中国第一时间 版权所有 违版必究