AI 年度盘点与2025发展趋势展望,50+案例解析亮相AICon 了解详情
写点什么

Azure 受到 Exim 蠕虫攻击,为何云软件总是遭遇勒索软件?

  • 2019-06-17
  • 本文字数:1577 字

    阅读完需:约 5 分钟

Azure受到Exim蠕虫攻击,为何云软件总是遭遇勒索软件?

外媒报道,上周五微软向 Azure 用户发送了一份警告通知,称有一种 Linux 蠕虫正在通过 Exim 服务器传播,也感染了一些 Azure 基础设施。


Azure 基础设施受到 Exim 蠕虫攻击

据 Cybereason 团队的说明:“该蠕虫利用 CVE-2019-10149 漏洞感染了 Exim 电子邮件服务器,这是一种安全缺陷,可以让攻击者执行远程命令并接管未打补丁的系统。”蠕虫利用漏洞接管服务器,然后扫描互联网上的其他服务器,并尝试感染它们,在当前主机上删除加密货币挖掘程序。


蠕虫的目标 Exim 服务器是一种运行在基于 Linux 电子邮件服务器上的软件,用于将电子邮件从发件人转发给收件人。


上周五,微软表示 Azure 基础设施受到该蠕虫的攻击,不过,Azure 基础设施可以通过适当的配置来限制蠕虫的传播,蠕虫无法通过扫描互联网和复制自己来自我传播,但是被黑客攻击的 Azure 机器仍然会受到加密货币挖掘者的感染。


据了解,黑客利用相同的 Exim 漏洞可以在任何时候删除 Azure 虚拟机上的其他恶意软件。Azure Incident Response 经理 JR Aquion 表示:“如今,蠕虫正在积极利用这一漏洞进行活动,所以微软安全响应中心(MSRC)敦促客户遵守 Azure 安全最佳实践和模式,修补或限制对运行受影响版本的 Exim 虚机网络访问。”


据悉,Exim 的 4.87 版本到 4.91 版本很容易受到攻击,所以用户最好将运行在 Azure 机器上的 Exim 升级到 4.92。如果 Azure 系统已经被感染,一定要清除该系统,重新安装或者从之前的备份中恢复。

为什么基于云的软件总是会受到攻击?

基于云的应用程序因其成本效率和数据存储更经济,受到了绝大多数企业的欢迎,例如被访问、发送和存储文件的 Microsoft Office 365、谷歌 Drive 和 Dropbox 等平台,用于团队讨论和协作的内容消息应用程序,如 Slack。


虽然每种云解决方案都宣称其自带“安全性”,但是使用云应用程序,用户数据仍然会面临风险。因为大多数云应用程序都是围绕身份设计的,即谁被授予访问云服务的权限,以及访问哪些内容,它们不是用来识别和阻止勒索软件的。


勒索软件通常是通过社会工程活动(如电子邮件钓鱼或欺骗)渗透到云应用中,欺骗员工打开恶意附件或链接,一旦打开,员工的设备就会受到攻击,所有电脑文件都被锁定,包括与公司云应用程序同步的文件,如 Dropbox、OneDrive 或谷歌 Drive directory。


由于基于云的目录信任员工身份,受感染的文件会自动上传到云上,并与其他员工的计算机同步,从而导致更多的系统被锁定。勒索软件在企业中传播的容易程度和速度令许多中小企业感到震惊,尤其是那些依赖于云应用程序提供安全性的中小企业。


更为恐怖的是,有更多的攻击组织开始意识到攻击中小企业比大型企业更容易,也更省时,只有入侵了足够多的小型企业,那就等同于攻击了一个大型企业。更容易被攻击的企业一般具有以下特征:缺乏安全协议、缺少 IT 人员或技术能力薄弱,采用了云应用程序等。

如何避免被攻击?

防患于未然永远是上策,所以避免勒索软件侵害的最佳途径就是防止勒索事件的发生。所以,企业在这方面要多做一些功课,采取措施降低风险,增加安全措施,弥补云应用程序留下的漏洞,并实时扫描电子邮件中的恶意信息。同时,也要提高员工的防范意识,例如培训员工遇到可疑事件应该怎么办。


当然,预防措施无法百分百保证不受到攻击,所以还是要做备份工作。这样,即使被攻击了,我们也可以利用备份恢复到攻击前的状态,而无需承担丢失所有数据的风险。


联邦调查局提出;“如果受到了攻击,首要原则是不要付钱给袭击者,第二要从中吸取教育。”小企业在受到攻击时,要采取措施确定攻击是如何发生的、从何处发起、如何传播的,然后在内部共享这些信息。另外,鼓励无个人责任的完全公开文化,允许公开讨论、分享攻击事件,并从中吸取教训,以防止下一次攻击。


参考链接


https://www.information-management.com/opinion/cloud-based-apps-are-highly-vulnerable-to-ransomware-attacks


2019-06-17 14:345784
用户头像

发布了 497 篇内容, 共 324.7 次阅读, 收获喜欢 1920 次。

关注

评论

发布
暂无评论
发现更多内容

数据科学教学必看!如何最大化利用和鲸的资源与平台赋能教学工作

ModelWhale

人工智能 大数据 数据科学 高等教育 数据资源

大数据平台和数据中台的定义、区别以及联系

行云管家

大数据 数据中台 数据仓库 大数据平台

阿里云 MSE 助力开迈斯实现业务高增长背后带来的服务挑战

阿里巴巴云原生

阿里云 微服务 云原生

AI量化交易机器人系统搭建,搬砖套利软件程序开发设计

V\TG【ch3nguang】

量化交易机器人开发 套利

买堡垒机成本有哪些?可以产生哪些收益?

行云管家

网络安全 信息安全 堡垒机 堡垒

小灯塔系列-中小企业数字化转型系列研究——企业邮箱测评报告

向量智库

怎样快速选择正确的可视化图表?

树上有只程序猿

数据可视化

总有陪伴在身边,皮皮App全新slogan亮相,一起放肆嗨

联营汇聚

NFTScan | 08.21~08.27 NFT 市场热点汇总

NFT Research

NFT\

Lightroom Classic 2023 for Mac(Lrc2023图像处理软件) v12.4激活版

mac

图像处理软件 苹果mac Windows软件 lrc2023 Lightroom Classic

新媒必看!如何利用文件传输软件拿到一手资料!

镭速

文件传输 大数据文件传输

斩获“年度突破成果”奖!天翼云构建强大AI算力基础,制胜人工智能新时代

天翼云开发者社区

云计算 云服务 云平台

生产制造关键业务模型拆解与平台化演进

华为云开发者联盟

后端 物联网 华为云 华为云开发者联盟 企业号 8 月 PK 榜

NFT/DAPP链游系统智能合约搭建开发

V\TG【ch3nguang】

DAPP系统开发 NFT链游

BSC链/BNB链代币发行质押挖矿项目搭建开发

V\TG【ch3nguang】

代币 质押挖矿 BSC链

互助系统源码|USDT众筹理财系统模型搭建开发

V\TG【ch3nguang】

USDT承兑支付系统开发 理财系统

IPQ6010 with QCN9074 Solution|5G and Wi-Fi 6: A Dynamic Duo for the Connected Future

wallyslilly

IPQ6010 QCN9074

iOS IPA包的制作和上传步骤详解​

雪奈椰子

ios打包 上架 Windows ios

iOS IPA包的制作和上传步骤详解​

证书 开发 上架 Windows ios

泰山众筹拼团互助模式系统DAPP定制开发

V\TG【ch3nguang】

众筹 拼团

软件测试/测试开发丨Selenium Web自动化测试基本操作

测试人

Python 软件测试 自动化测试 测试开发 selenium

基于 Java +Vue开发的企业级数字化采购系统 (SRM)

金陵老街

基于HTML+CSS实现七夕浪漫情人节表白代码(附源代码)

小魏写代码

情人节 表白 HTML5, CSS3 爱心代码

做SAST工具的我们,出路在哪里?

maijun

SAST工具 SAST工作方向 SAST技术方向

英特尔和新思科技深化合作,提供基于英特尔先进制程节点的领先IP

E科讯

Azure受到Exim蠕虫攻击,为何云软件总是遭遇勒索软件?_安全_田晓旭_InfoQ精选文章