虛擬化環境裡的安全漏洞對企業來說也是很大的威脅,可能會造成業務中斷、資料被竊或是財務損失等後果。網路犯罪分子可以利用網頁伺服器或網頁應用程式的漏洞來進入本被隔離的部分公司伺服器。進而利用來存取公司的重要資產,像是客戶資料庫或是商業機密。而所偷來的資料可以在地下黑市出售,或是用來發動更進一步的攻擊。
然而,儘管公司資料有著明顯的風險,而且資料被入侵外洩後也得付出不少代價,但是系統管理員卻還是喜歡或是被迫地讓伺服器不去更新修補程式。系統管理員有時會延遲修補更新程式的佈署計畫,原因是要讓更新生效需要重新啟動系統,這對需要全天無時無刻正常運作的系統來說,可能意味著會有重大的商業損失。而且軟體廠商可能也要花上一段時間(幾天到數週不等,甚至數年)來開發修補程式給已知的漏洞,這也讓管理員沒有選擇。就在最近,微軟公開關於Microsoft XML核心服務漏洞的零時差攻擊。一旦攻擊成功,它就可以透過針對瀏覽器的網頁攻擊來控制受感染的系統,而在公佈時還沒有修補程式可用。僅在2011年,就有1822個關鍵的軟體弱點被公布,讓使用的公司都有可能陷於危險中。因此,管理員做出困難決定時,也可能讓自己的網路暴露於威脅中,或讓公司的資料陷入危險。
資料圖表 – 「安全防護虛擬環境所面臨的挑戰」將虛擬化相關問題具體的表達出來,介紹了對企業網路的相關威脅,像是舊系統漏洞、概念證明(Proof-of-concept)和零時差攻擊等威脅。一旦企業遺漏掉這些安全漏洞,就有可能會損害到品牌形象,或是更糟地讓公司失去重要的資產。
放眼未來:
防護虛擬環境的挑戰
企業可能暴露在這些安全漏洞的威脅,而讓虛擬化環境被入侵。落入這些威脅的深淵可能會讓他們的業務中斷,更糟的可能會導致資料外洩或財務上的損失。
虛擬主機間(Inter-VM)攻擊和其他淪陷方式
運行相同作業系統和應用程式的虛擬伺服器就跟實體伺服器一樣。所以像是惡意軟體和漏洞攻擊這些會影響實體環境的威脅,一樣會影響虛擬化環境。
SQL注入攻擊(SQL Injection)
現行的已知漏洞攻擊
透過網路分享的中毒檔案
中毒的可移除裝置
零時差漏洞攻擊
帶有惡意附件的垃圾郵件
跨網站腳本攻擊(XSS)
概念驗證(POC)漏洞攻擊
惡意網站
即時啟動帶來的缺口
很少被用到的虛擬機器上的安全更新已經過時了,一旦被啟動就可能會被漏洞攻擊而淪陷
陳舊的系統漏洞攻擊
資源問題
安全掃描以及修補程式更新會耗掉許多處理器、記憶體和磁碟空間等資源。因此管理者往往會延後更新,也讓他們的網路暴露在漏洞攻擊的威脅
| DOWNAD還是Windows系統或伺服器上最流行的惡意軟體。只要企業沒有替內部網路上的伺服器或系統更新修補程式。即使他們使用虛擬桌面架構(VDI)或虛擬機器還是處在危險之中, 「有太多尚未更新修補程式的系統……所以很容易就可以利用已知的漏洞,還是能找到足夠多的客戶群。」
– Raimund Genes |
虛擬化採用率伺服器虛擬化美國 70%英國 68%
德國 61% 全球 59%
實際運作的虛擬桌面架構 美國 62% 英國 63% 德國 55% 全球 52% |
@原文出處:Into the Abyss of Virtualization-related Threats
✔想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:https://www.facebook.com/trendmicrotaiwan
✔看更多雲端運算相關文章請到雲端運算相關文章懶人包
@原文出處:The Evolution of Targeted Attacks in a Web 3.0 World
@延伸閱讀
寬頻、自帶裝置和雲端 – 是時候使用虛擬桌面架構(VDI)了嗎?
Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文
◎ 歡迎加入趨勢科技社群網站
