Netscape公司分析了存儲在云端應用工程需的數據之后，發現每1000個文件中就有4個帶有惡意軟件。這就意味著潛在可能發生的數據泄露以及勒索軟件攻擊。

                           云計算時代 企業如何規避云端惡意攻擊
       有數據表明，儲存于云端應用中的每100個文件中就有4個含惡意軟件。 

       HR：小心引狼入室
 
　　假設你是一名HR，現在有一個職位出現空缺，需要你盡快找到合適的人選。
 
　　那么，你會怎么做呢?不用猶豫，你肯定會去各大招聘網站發招聘訊息，然后你的郵箱便會被若干求職簡歷擠爆，你決定將這些簡歷同步到云上的文件夾中以便團隊其他成員可以訪問它們。
 
　　“自動同步”無疑讓分享變得高效、便捷，但是這里存在一個問題。其中有一個簡歷包含惡意軟件，那么現在你團隊中的所有成員都被感染了。
 
　　“歡迎來到惡意軟件的天堂!”Netskope首席科學家Krishna Narayanaswamy在RSA大會云安全聯盟峰會上如是說。
 
　　NetSkope公司分析了存儲在云端應用工程需的數據之后，發現每1000個文件中就有4個帶有惡意軟件。這就意味著潛在可能發生的數據泄露以及勒索軟件攻擊。
 
　　Naranaswamy評價說：“這將會造成巨大的災難。”
 
　　當人們在討論云安全時，他們往往認為數據是通過傳統IT人員渠道而泄露的。實際上還存在另一個攻擊向量，即未經認可的云端應用程序，許多企業或許還沒考慮到這一點。
 
　　Narayanaswamy說，調查結果顯示企業云端應用程序平均10%是IT人員主導，其余的70%由業務主導，剩下10%是用戶主導。因此，云端上大量的商業數據，IT人員是看不到的。
 
　　“管控必須覆蓋所有客戶端，而不僅僅是瀏覽器。”
 
　　就最佳實踐而言，企業想要應對基于云端數據的惡意軟件應當遵從以下五個步驟：
 
　　1、關鍵在于為重要的云端內容建立實時數據備份，因此可以快速訪問之前版本的數據。這是抵御勒索軟件的重要方式;
 
　　2、企業需要通過一些工具幫助其在空閑時尋找云端數據中惡意軟件;
 
　　3、企業需要識別出惡意軟件，并將其扼殺在沙箱中;
 
　　4、企業應當不間斷地尋找異常行為。比如，大量的文件轉移等活動;
 
　　5、最后一點是公司應監控對網絡數據的泄露，使用DLP(分散式邏輯程式設計)工具對離開網絡的數據進行實時封鎖。
 
　　此前， 分析師Jon Oltsilk曾指出：企業應當在不影響用戶的情況下提升產品安全性。 
 
　　“每一個CISO(首席信息安全官)都會告訴你，這就是他們所面臨的最大的難題。下一代端安全工具通常基于輕量級代理，將例如惡意軟件分析、建立實時簽名以及到云端的IoC識別這些任務卸載至云端。”
 
　　據悉，Confer、CrowdStrike、Trend Micro以及Webroot都已開始這一領域的研究。