云要有“刀剑”更要有“盾牌” 安全资讯 黑基网,黑基安全网,网络安全,手机黑基网,黑基网博客,移动网络安全,物联网安全,heijiwang.

IP: 已被记录,请勿违法!

云要有“刀剑”更要有“盾牌”

2020-4-4

load...

文|吴俊宇

普华永道和英国BAE Systems公司在2017年4月发布了一份名为《Operation Cloud Hopper》的报告。

报告指出,黑客组织APT10集团为实现某个目标突袭了全球各大IT服务供应商,并且其中包含一些直接针对托管基础设施的更为具体的云攻击。普华永道通过图表的形式绘制出了这一黑客组织在各个时间的攻击频率。




这一黑客组织的攻击路径图也是非常广泛,包括美国、俄罗斯、瑞典等国家的网络基础设施都曾被这家组织频繁攻击。




普华永道在这份报告之中最后提醒,黑客攻击的针对重点正在发生变化,过去小打小闹针对个人的传统攻击正在逐渐体系化,甚至直走向云端,面向政府及企业。

云安全在这种“道高一尺魔高一丈”的互联网安全环境下显得日益重要。

可以说,如果说云是现在企业数字化转型的“刀剑”,那么云安全就是企业数字化转型的“盾牌”。



从To C到To B

过去黑客攻击往往多是针对个人用户的攻击,这种攻击甚至很大程度只是单纯寻求破坏的快感,利益诉求相对较少。但是在今天,黑客正在组织化,以盈利为目的的黑灰产正在泛滥。




企业化运作已经成了很多黑灰产组织的发展方向。

2018年1月,我在《老腾讯、老警察、白帽子:三个群体打击黑产的殊途同归》这篇文章中提到过这样一个细节:

上游企业负责应用开发,中游有专门的支付公司负责开发支付接口,下游还有企业负责在广告联盟等渠道购买流量负责应用投放……一些黑灰产组织甚至直接用上了人工智能神经网络技术,或者是直接针对企业公共云环境的加密器进行攻击。
在这种团队化、专业化攻击下,黑灰产组织可以针对电商、互金企业的优惠活动“薅羊毛”,以此获得巨额收益,更遑论针对个人的攻击。

过去几年在出行市场、电商市场的巨额补贴战之中,武装到牙齿的黑灰产组织若隐若现,制造了一系列重大事件。

今年1月,某电商平台便被黑灰产组织抓住一个过期优惠券bug薅了200余亿羊毛——这类事件在消费互联网的网络安全环境下几乎是闻所
下页    上页    全部    余下    
 
分享至:
  本田汽车云端数据库未设密码,全球员工信息险泄露
  千名全球顶级安全大咖将齐聚2019北京网络安全大会
返回上级 返回首页