在过去的一个月里,云安全分析师们看到越来越多的恶意软件从一台PC传播到另一台,而这主要归咎于文件分享和同步应用的流行。根据业内领先的云访问安全代理Netskope发布的2016年2月份报告,在云账户间传播的恶意软件类型,从简单的蠕虫到复杂的勒索软件不等。万幸的是,在大多数情况下,它们仅仅是被复制,且仍然等待用户其执行触发。 Netskope表示,这种情况更像是意外,但仍然有很多。该公司称,在其扫描的基于云端的应用中,4.1%都含有某种类型的恶意软件。 此外,它们仅扫描了被批准(官方)的云应用,这只占云应用总数的大约5%,因而云应用中含有的各种恶意软件(或导致的恶意软件的传播),或远高于4.1%。 尽管很多人因为生产力的大幅提升而盛赞云服务,Netskope的最新报告却给大家敲响了警钟,相关企业理应在未来部署这些应用程序时更加重视。 大多数用户和系统管理员经常只会留意云应用带来的积极一面,却忽视了它们是如何被滥用为恶意软件的传播载体的。 举例来说,去年12月的时候,Dropbox就曾被用于发送交友网站的垃圾邮件。另外,此前也有网络情报机构借此暗藏他们的命令与控制服务器。 由于云服务能保障99.99%的时间都正常运行,因而恶意软件的作者们开始将目光瞄向了它们,并将之整合成为其恶意软件的一个核心组成部分。 根据Netskope披露的报告,其它勒索软件家族也有奖目光特别瞄向Dropbox、OneDrive、Google Drive同步文件夹,以将自身传播到其它计算机上。 [编译自:Soft Pedia, 来源:CASB]
