中国第一时间 > 新闻 > 国内 > 正文

云服务首要威胁分析,用户如何保护自己的资产?

2017-12-6 15:33:23 来源::北青网

随着云计算技术的逐渐成熟,云服务凭借高效的管理模式、便捷的使用方式和灵活的付费方式受到了企业、政府、个人用户的青睐。然而,巨大的市场背后也对云服务商的运营、维护提出了不小的挑战。一旦云端服务器被不法分子攻击,用户数据将面临严重的安全威胁。

近日,腾讯安全联合实验室反病毒实验室和云鼎实验室联合响应小组(下文简称“联合响应小组”)发现多起针对腾讯云的入侵和资源盗窃攻击。这些攻击主要集中在挖矿、DDoS、肉鸡利用和内网入侵等方面,被盗窃的用户数据都被不法黑客摄取用于进行挖矿和DDoS相关黑产活动。

目前,腾讯安全已通过腾讯云安全中心情报联动机制,帮助用户清除安全威胁,同时向用户发出安全预警,做好安全防护措施,有效抵御不法黑客攻击。

凭借腾讯安全联合实验室反病毒实验室和云鼎实验室扎实的安全技术实力,联合响应小组针对本次云端黑客的攻击活动,分析了攻击中所使用的恶意软件样本。根据样本拦截情况显示,排名Top5的恶意软件样本为Lapka、Farfli、Macri、CoinMiner和Remoh。其中,来自LapKa后门家族的样本攻击非常频繁,几乎是其他几个家族病毒的总和。同时这5类样本的新样本增加也非常多,高峰时期最高达到90/天左右。

分析发现,这5类恶意软件样本在入侵客户机器后,会利用机器资源,进行DDoS,远控等黑产操作,亦或是进行挖矿来为幕后黑手获取经济利益。,同时,还会窃取、监控用户在云端的资源、文件,主动感染其他机器,影响范围极为广泛。这些恶意软件甚至还会伪装成屏保或正常进程,混淆用户视角。

为了保证用户云端数据的安全,腾讯云目前已经推出了针对主机安全的“云镜”,基于腾讯安全积累的海量威胁数据,利用机器学习为企业提供黑客入侵检测和漏洞风险预警等安全防护服务;同时,“云镜”已全面接入腾讯安全联合实验室反病毒实验室自研引擎TAV,可以对各种复杂的感染型以及木马病毒进行完美快速查杀,应对多变的安全威胁。

面对当前复杂多变的网络安全形势,腾讯云安全专家提醒广大用户,在日常使用云服务时,服务器请勿使用Admin账户和弱密码,留意后台不合理资源消耗;同时,确认使用的软件是原版文件,并开启腾讯云上“云镜”主机防护服务,进行实时防护,可有效保护云端数据安全。


  声明:本站登载此文出于传递更多信息之目的,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。




关于我们广告服务招聘人才联系我们用户注册法律事务

不良信息举报热线:QQ1530024013 文明办网文明上网举报电话:13681102741

地址:北京市海淀桥中关村北京国际大厦8层 邮政编码:100026

华东网 版权所有 违版必究