云服务成为勒索软件的首选目标 | 承制CCSP认证培训开班在即

近年来，云勒索软件成为网络安全领域最具威胁性的攻击手段之一，全球各类规模的云存储企业都深受其害。云基础设施巨大的攻击面以及存储的海量敏感数据，为网络犯罪组织提供了前所未有的“丰厚回报”，使其成为勒索软件团伙追逐的高利润目标。

云服务为何成为勒索软件的首选目标

随着亚马逊AWS和微软Azure等云服务提供商（CSPs）的持续扩展，网络犯罪分子正将攻击重心从传统的终端设备转向云平台。正如SentinelLabs在《2024云勒索软件现状》报告中指出的那样，云平台因其大规模的基础设施和数据存储能力，为犯罪分子提供了比攻击单一服务器或设备更具吸引力的机会。

攻击云平台的优势显而易见：成功入侵一个云服务提供商，就可能获得对海量数据和整个应用程序的访问权限。相比之下，攻击单一设备或服务器的回报显得微不足道。此外，云平台的复杂配置即使在安全措施到位的情况下，也难以全面监控，从而为犯罪分子留下可乘之机。

云端勒索软件攻击的频率上升，反映出网络犯罪分子日益认识到加密大规模云数据所带来的巨大利润潜力。在这些攻击中，黑客向云服务提供商或其客户索要高额赎金，以恢复对关键信息的访问，并常常威胁如果不满足其要求，就会公开或永久删除数据。

此外，随着企业继续将其运营和数据迁移到云端，攻击面也随之扩大，为勒索软件团伙提供了更多可乘之机。企业对云服务的日益依赖意味着，任何对这些平台的干扰都可能对整个生态系统产生连锁反应，进一步增加了网络犯罪分子的筹码。

云勒索软件攻击技术分析

云勒索攻击主要针对云存储服务，如亚马逊的简单存储服务（S3）或Azure Blob存储。攻击者通常利用配置错误或获取有效凭证，获得对存储服务的访问权限。一旦进入，他们会复制文件内容到自己控制的目的地，然后加密或删除受害者实例中的文件。这种方法使攻击者能够有效地控制受害者的数据，迫使其支付赎金以恢复访问。

尽管云服务提供商（CSP）已实施强大的安全机制，如AWS的密钥管理服务（KMS）在密钥删除请求和其永久删除之间设定7天的窗口期，给予用户足够时间检测和纠正加密勒索攻击，但攻击者仍在寻找绕过这些控制的新方法。例如，2024年10月，安全研究员Harsh Varagiya发布了一种潜在技术，利用客户管理的密钥（CMK）和外部密钥存储（XKS）在AWS上加密文件，使解密密钥由受害者控制，阻止CSP恢复密钥。

Rhysida和BianLian勒索软件在Azure上的活动

2024年9月，SentinelOne的研究人员发现，知名勒索软件团伙Rhysida和BianLian开始将Azure存储平台作为其攻击基础设施的一部分。这些团伙在云服务上托管恶意工具和有效载荷，借此规避检测，并对使用Azure存储功能的组织发起攻击。这种策略表明，攻击者不仅直接入侵组织，还利用支撑全球数字经济的平台，增加了传统安全措施检测和阻止勒索软件活动的难度。

重点提升云安全态势管理（CSPM）

在应对云勒索软件威胁的最佳实践中，云安全态势管理（Cloud Security Posture Management, CSPM）已成为至关重要的策略。CSPM工具旨在通过自动化流程和实时监控，帮助企业识别并修复云基础设施中的错误配置和潜在风险。这些工具的使用可以显著降低攻击者利用云环境漏洞的可能性。

以下是CSPM在缓解云勒索软件威胁中的核心作用和实施方法：

• 自动化配置监控与修复

CSPM工具能够持续监控云资源配置，自动检测与安全策略不符的配置项，并提出或执行修复措施。例如，它可以快速发现开放的存储桶、错误配置的防火墙规则或过度暴露的访问权限。这种实时纠正机制不仅提升了云环境的整体安全性，也减少了安全团队的工作负担。

• 提升可视性与风险评估能力

许多企业在云环境中面临的挑战是缺乏对其资源的全面可视性。CSPM工具通过统一的管理界面，提供跨多个云平台的资源视图，使安全团队能够快速识别和优先处理高风险问题。此外，CSPM还可结合威胁情报，评估风险等级并生成详细的分析报告，为决策提供数据支持。

• 强化身份和访问管理（IAM）

通过与身份和访问管理工具集成，CSPM能够实时分析和优化云环境中的权限配置，确保遵循最小权限原则。它可以发现和提醒关于不必要的权限扩展、多余的角色分配，以及未启用多因素认证（MFA）的用户账户。

• 合规性检测与报告

CSPM工具内置了多种合规框架支持，例如GDPR、ISO 27001和NIST等。它们可以自动检查云环境的合规状态，生成详细的合规报告，并提供具体的改进建议，帮助企业降低因合规缺失导致的风险。

• 跨云平台的安全协同

在多云或混合云环境中，CSPM能够提供一致的安全策略管理和威胁检测。通过跨平台整合和自动化流程，企业可以在AWS、Azure和Google Cloud等多种云服务上保持一致的安全态势，从而减少跨平台漏洞被利用的可能性。

如何在组织中有效实施CSPM

为充分发挥CSPM的作用，企业需要从以下几个方面着手：

• 选择合适的CSPM解决方案。根据企业的云平台使用情况、业务需求和安全优先级，选择能够支持多云环境、提供实时检测和强大报告功能的CSPM工具。
• 与现有安全工具集成。将CSPM与现有的安全信息和事件管理（SIEM）、威胁检测工具和身份管理解决方案相结合，形成统一的防护体系。
• 建立持续改进机制。利用CSPM工具生成的风险报告和监控数据，定期评估和优化云安全策略，确保安全态势始终与威胁动态保持一致。
• 员工培训与意识提升。在安全团队和开发人员中推广CSPM的使用，确保每个关键角色都能有效利用这些工具识别和修复安全问题。

通过部署CSPM工具，企业不仅可以实时发现云环境中的风险，还能以系统化方式提升其云安全态势。在当今云勒索软件威胁日益复杂的背景下，CSPM成为每个依赖云服务的企业不可或缺的防御工具。结合身份管理、备份策略和深度防御架构，CSPM将帮助企业从容应对云勒索软件的挑战，保护其数据资产和业务连续性。

网络安全行业内的两家国际顶尖的组织国际信息系统安全认证联盟ISC2与云安全联盟Cloud Security Alliance，在2015年合作开发了一项全新的国际云安全从业人员认证，即CCSP（Certified Cloud Security Professional），注册云安全专家认证。

最新一期CCSP将于12月19日开班，现在报名赠送三次考前强化辅导。

CCSP注册云安全专家认证

CCSP(Certified Cloud Security Professional，注册云安全专家）认证旨在确保云安全专业人员在云安全设计、实现、架构、运营、控制和遵守监管要求方面拥有所需的知识、技能和能力。通过培训后CCSP认证持有者拥有先进的技术技能和知识，能够使用ISC2的网络安全专家制定的最佳实践、政策和程序来设计、管理和保护云中的数据、应用程序和基础设施。这种专业能力是根据全球公认的知识体系来衡量的。CCSP认证满足云计算市场对合格安全人才的关键需求，并反映最新、最全面的云安全最佳实践。

经验要求

• 获得CCSP认证，申请者应具备至少五年IT行业工作经验，其中三年信息安全相关经验和一年与CCSP认证六大知识域中任意一个知识域相关的经验；
• 已持有CSA的CCSK证书可免一年工作经验；
• 已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。

适用人群

• 企业架构师
• 云架构师
• 安全架构师
• 安全管理员
• 安全工程师
• 安全顾问
• 首席信息官
• 首席信息安全官
• 安全主管
• IT主管
• IT经理

课程大纲

CCSP 的公共知识体系(CBK)中包含的议题确保了云安全领域中所有原理的相关性。通过认证的考生展示了在以下六大知识领域的能力：

云概念、架构和设计

• 了解云计算概念
• 描述云计算参考架构
• 了解与云计算相关的安全概念
• 了解安全云计算的设计原则
• 评估云服务供应商

云数据安全

• 描述云数据概念
• 设计和实现云数据存储架构
• 设计和应用数据安全技术和策略
• 实现数据发现
• 计划和实现数据分类
• 设计和实现信息权限管理 (IRM)
• 规划和实施数据保留、删除和归档策略
• 设计和实施数据事件的可审计性、可追溯性和责任性

云平台和基础架构安全

• 理解云基础架构和平台组件
• 设计安全的数据中心
• 分析与云基础架构和平台相关的风险
• 计划和实现安全控制
• 计划业务连续性 (BC) 和灾难恢复 (DR)

云应用安全

• 倡导应用程序安全性的培训和意识
• 描述安全软件开发生命周期 (SDLC) 流程
• 应用安全软件开发生命周期 (SDLC)
• 使用经过验证的安全软件
• 了解云应用架构的细节
• 设计适当的身份和访问管理 (IAM) 解决方案

云安全运营

• 为云环境构建和实现物理和逻辑基础架构
• 运行和维护云环境的物理和逻辑基础架构
• 实施运营控制和标准(例如，信息技术基础架构库 (ITIL)、国际标准组织/国际电子技术委员会(ISO/IEC)20000-1)
• 支持数字取证
• 管理与相关方的沟通
• 管理安全运营

法律、风险和合规

• 明确云环境中的法律要求和独特风险
• 了解隐私问题
• 了解云环境的审计流程、方法和必要的调整
• 了解云对企业风险管理的影响
• 了解外包和云合同设计

考试相关

考试时长

3小时

考题数量

125题

考题格式	1000 分中得到 700 分

考试语言	中文，英语，日语，韩语，德语，西班牙语

考试中心	Pearson VUE Testing Center

考试费用

599美金