xxx-xxxx-xxxx admin@hederatech.com

การต่อต้านภัยคุกคามที่เพิ่มขึ้นของมัลแวร์ในระบบคลาวด์

news.

อัตราการยอมรับของระบบคลาวด์ขององค์กรยังคงเพิ่มขึ้นอย่างไม่เคยปรากฏมาก่อนเนื่องจากธุรกิจจำนวนมากตระหนักถึงประโยชน์ที่ได้รับจากบริการเหล่านี้

อย่างไรก็ตามคาดการณ์ได้ว่าการเติบโตที่เพิ่มขึ้นนี้ทำให้เกิดภัยคุกคามทางไซเบอร์ใหม่ ๆ ขึ้นเนื่องจากอาชญากรต้องการใช้ประโยชน์จากพฤติกรรมทางธุรกิจที่เปลี่ยนแปลงไป ที่ด้านบนของรายการมีสองภัยคุกคามที่คุ้นเคย; มัลแวร์และ ransomware ซึ่งน่าเสียดายที่ตอนนี้มีศักยภาพในการประนีประนอมข้อมูลได้มากขึ้นกว่าที่เคยเนื่องจากลักษณะการเชื่อมต่อระหว่างกันของระบบคลาวด์

มีปัญหาการขาดแคลนโซลูชันมัลแวร์บนคลาวด์เชิงรุกแม้ในหมู่ผู้จัดจำหน่ายชั้นนำของอุตสาหกรรม

อย่างไรก็ตามเรื่องนี้จำนวนผู้ให้บริการระบบคลาวด์ที่มีความกังวลต่ำยังไม่สามารถให้การป้องกันมัลแวร์ในระบบคลาวด์ได้ ในขณะที่ Office 365, G Suite และ Azure สามารถระบุมัลแวร์ ‘รู้จัก’ ทั่วไปเมื่อพูดถึงการป้องกันการโจมตีแบบ zero-day ส่วนใหญ่เกิดขึ้นในระยะสั้น ปัจจุบันมีปัญหาการแก้ปัญหามัลแวร์แบบคลาวด์ในเชิงรุกแม้ในหมู่ผู้จัดจำหน่ายชั้นนำของอุตสาหกรรม ด้วยเหตุนี้ธุรกิจส่วนใหญ่จึงไม่สามารถปกป้องผลงานแอพพลิเคชั่นระบบคลาวด์ทั้งหมดได้อย่างมีประสิทธิภาพ

ยิ่งกว่านั้นภัยคุกคามที่ใหญ่ที่สุดไม่ได้มาจากมัลแวร์ที่รู้จัก แต่ไม่รู้จักการโจมตีแบบ zero-day ซึ่งอาจใช้เวลาหลายสัปดาห์หรือหลายเดือนกว่าที่จะค้นพบ โดยที่จุดนี้พวกเขามักจะมีผลทำลายล้างในเป้าหมายเนื่องจากการกรองข้อมูลที่กว้างขวาง มัลแวร์ขั้นสูงเมื่อเข้าสู่แอประบบคลาวด์แล้วมักมีน้อยมากที่สามารถทำได้และสามารถกำจัดได้ และใช้เวลาเพียงจุดปลายทางที่ติดไวรัสเพียงตัวเดียวในการแพร่กระจายมัลแวร์ผ่านทางคลาวด์ทำให้การป้องกันไม่ให้เป็นเรื่องยากมาก

จนกว่าเราจะเห็นการเกิดขึ้นของโซลูชันที่ทุ่มเทเพื่อสนับสนุนการป้องกันมัลแวร์ในระบบคลาวด์องค์กรต่างๆควรใช้วิธีการเชิงรุกเพื่อรักษาข้อมูลที่มีความสำคัญในระบบคลาวด์ของตน ต่อไปนี้ห้าด้านเป็นสิ่งที่สำคัญที่สุดที่จะต้องพิจารณา:

แก้ปัญหาภัยคุกคาม zero-day

เมื่อมัลแวร์กลายเป็นความซับซ้อนและลวงที่มีประสิทธิภาพการป้องกัน zero-day ที่มีประสิทธิภาพสามารถช่วยให้ธุรกิจต่างๆอยู่ห่างออกไปเพียงไม่กี่ขั้นตอน เครื่องมือเหล่านี้สามารถต่อสู้กับภัยคุกคามขั้นสูงที่มีการวิเคราะห์แบบสถิตโดยอาศัยการตัดสินใจเกี่ยวกับความเสี่ยงในลักษณะต่างๆที่เกี่ยวข้องกับไฟล์ใด ๆ จากนั้นพวกเขาสามารถระบุภัยคุกคามที่ขึ้นกับพฤติกรรมของตนได้แม้กระทั่งก่อนที่พวกเขาถูกค้นพบในป่า

สแกนข้อมูลที่ไหลไปยังจุดสิ้นสุด

แพลตฟอร์มระบบคลาวด์ส่วนใหญ่ไม่ได้มาพร้อมกับการป้องกันภัยคุกคามขั้นสูงซึ่งหมายความว่าโซลูชันด้านความปลอดภัยของบุคคลที่สามที่มีการป้องกันเป็นสิ่งจำเป็น อย่างไรก็ตามโซลูชันบางอย่างไม่เท่าเทียมกันดังนั้นขอแนะนำให้ธุรกิจช่วยป้องกันการป้องกันปลายทางให้ได้มาตรฐานสูงสุด

โซลูชันที่ดีที่สุดจะจับมัลแวร์ส่วนใหญ่ที่มาถึงจุดสิ้นสุดซึ่งประกอบด้วยเดสก์ท็อปและแล็ปท็อป เนื่องจากธุรกิจขนาดใหญ่ที่มีแอประบบคลาวด์นับร้อยรายการโซลูชันนี้จำเป็นต้องทำงานในทุกแอปพลิเคชันมากกว่าที่จะใช้งานแอพพลิเคชันเพียงหนึ่งหรือสองรายการเท่านั้น

ป้องกันโดยเฉพาะ BYOD

แม้ว่าโซลูชันด้านความปลอดภัยสำหรับปลายทางจะมีประสิทธิภาพในการรักษาอุปกรณ์ที่มีการจัดการ แต่สินทรัพย์ของ BYOD ที่ไม่มีการจัดการจะไม่ได้รับการป้องกัน เพื่อที่จะจัดการกับเรื่องนี้องค์กรต้องมีวิธีการในการเปิดใช้งานการอัปโหลดและดาวน์โหลดไฟล์ที่มีความปลอดภัยจากจุดที่ไม่มีการจัดการ สิ่งนี้จะช่วยให้เกิดประสบการณ์การใช้งานที่ไร้แรงเสียดทานในขณะที่มั่นใจว่าข้อมูลของ บริษัท ยังคงมีความปลอดภัยและปฏิบัติตามข้อกำหนดด้านการปฏิบัติตามกฎระเบียบ

ป้องกันมัลแวร์จากการแพร่กระจาย

หากเครือข่ายติดไวรัสการป้องกันการแพร่กระจายของมัลแวร์เป็นสิ่งสำคัญเพื่อรักษาความสมบูรณ์ของข้อมูลให้มากที่สุดเท่าที่จะเป็นไปได้

เทคโนโลยีการป้องกันภัยคุกคามขั้นสูงสามารถช่วยให้ธุรกิจสามารถตรวจจับและป้องกันมัลแวร์ที่รู้จักและไม่รู้จักได้ก่อนที่จะเข้าถึงแอพพลิเคชันระบบคลาวด์ นี้เพิ่มชั้นสำคัญของการป้องกันที่สามารถชะลอตัวได้อย่างมีนัยสำคัญหรือแม้กระทั่งการหยุดการโจมตีที่เป็นอันตรายในความคืบหน้า

ทบทวนความปลอดภัยแอปขององค์กรใหม่