攻击手段再升级，谷歌云服务成新跳板

最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击，其中包括臭名昭著的Carbanak团伙，它以金融机构为主要攻击目标。

通常情况下，金融机构的安全性要比其他企业更成熟一些，常见做法是通过白名单阻断到未知IP地址的出站流量，以检测是否存在恶意活动。

不过，攻击形式在不断变化，攻击手段也在不断演进。谷歌云服务逐渐成为攻击者攻击企业的跳板，因为企业对谷歌应用的依赖性在与日俱增，诸如通过Google Docs来共享数据。而通过谷歌云服务，攻击团队Carbanak能够管理并调整恶意软件，并从企业网络中渗透数据。

目前谷歌已对可能造成攻击的方法进行了封锁。不过恶意软件的新变种层出不穷，企业应时刻保持警惕。

如何缓解这种威胁？

理论上，阻止这种云端控制的恶意软件需要借用白名单或者黑名单技术来阻断谷歌云服务。然而因为直接与企业业务挂钩，这并不容易实现。当然如果企业能将保护扩展到所有的云服务也是一个办法。检测流向谷歌的恶意流量十分困难，且检测SSL流量往往会对网络性能造成影响。

因而老生常谈，防胜于治。应对这种威胁，关键在于防止初次感染。以Carbanak为例，该团队通过电子邮件附件将恶意软件感染给企业员工，而通常电子邮件都使用社交工程技术诱导用户打开附件，一经打开，恶意软件便嵌入到用户电脑中。

这也提醒了企业在采购安全设备和服务的同时，也要重视员工安全意识的培训，员工应该对带可疑附件的邮件保持警惕。此外，应定期进行电子邮件钓鱼测试以评估员工安全风险意识。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。