江苏龙网

  1. 首页 > 人文 > >

幸福一箩筐|勒索病毒如何防治?看阿里云双拳出击不留隐患

在众多的数据安全工作中 , 勒索病毒的防治是近几年备受关注的领域 。 从互联网诞生伊始 , 勒索病毒就相生相伴 。 现在勒索病毒的防治已经成为涵盖网络安全、数据备份、人员意识提升等多方面因素在内的全面的、多线程的一体化工作 。
近期 , 阿里云与合作伙伴Commvault联合发布勒索病毒防治解决方案 , 从公共云、混合云等场景入手 , 提供完善的解决方案:
【幸福一箩筐|勒索病毒如何防治?看阿里云双拳出击不留隐患】1、 公共云方案
幸福一箩筐|勒索病毒如何防治?看阿里云双拳出击不留隐患基于阿里云云安全中心提供的针对主流勒索、挖矿、DDoS 木马等病毒的实时拦截能力 , 可以实现对已知勒索病毒的一键防御 , 结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力 。此外 , 借助对象存储OSS的WORM(Write once read many)功能 , 确保数据不可删除、不可篡改 , 也可以启用版本控制功能 , 有效防止存储在OSS上的数据被误删除、误覆盖 , 同时结合跨区域复制能力或HBR备份能力 , 实现数据的异地灾备 。
2、 混合云方案
幸福一箩筐|勒索病毒如何防治?看阿里云双拳出击不留隐患基于阿里云混合云灾备存储产品提供完善的病毒告警、数据备份等服务 , 能够在生产环境之外建立一个隔离的数据环境来保证数据安全 , 同时阿里云云安全中心可以在混合云服务器上安装 , 支持混合云服务器上的勒索病毒一键防御 , 结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力 。
2017年5月12日 , 全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发 。 正是在这一次 , 勒索病毒开始被广为人知 。 正如在现实世界中病毒会长期存在一样 , 在网络世界中 , 勒索病毒同样会长期存在 , 为了更好的预防这些病毒 , 需要了解一些相应原则:
首先 , 不断加固系统的安全性 。 需要确保服务器上的所有软件已更新和安装了最新补丁 , 不存在弱口令的风险 , 定时备份有价值的数据 , 关注最新的漏洞警报 , 并立即扫描其系统以查找可能被利用的已知CVE , 并且在不影响业务的情况下 , 禁用Powershell、SMB等服务 。
其次 , 加强安全意识 。 需要培养良好的安全习惯和最佳操作规范 , 这对于网络及数据安全至关重要 。 常见的安全操作规范包括:? 除了来源已知和可信的附件之外 , 不要打开任何附件;? 不要运行从互联网上下载的软件 , 除非下载的软件来源可信或已完成恶意软件扫描;? 点击电子邮件或社交媒体程序中的链接时务必谨慎 , 即便是来自可信来源和朋友的也不例外;? 安全使用社交媒体 。 热门主题是诈骗的重灾区 , 有些链接会引导至虚假的登录页面;? 鼓励员工在发现可疑情况时进行举报;? 如果 Windows 用户在点击 URL 或使用搜索引擎后看到 “被感染”的警告时 ( 这有可能是虚假的防病毒报警 ) , 应使用 Alt-F4、CTRL+W 或任务管理器关闭浏览器 , 然后通知相关人员 。
第三、不要回应 。 相关专家和现实案例都告诉我们 , 在系统感染勒索病毒之后 , 不要支付赎金 。 首先 , 由于赎金多是以比特币的形式支付 , 比特币自身的特点导致黑客并不知道他收到的赎金的支付者是谁 , 也就无法作出相应的解密行为;其次 , 支付赎金只会让网络犯罪分子确认勒索行为是有效的 , 进一步变本加厉 。
在掌握以上原则之后 , 我们也需要从行业的实际情况入手 , 建立完善的解决方案 。 以医疗行业为例 , 近几年针对医疗机构的勒索软件攻击事件不断增多 , 究其原因 , 除了医疗行业自身业务特性之外 , 在信息化方面投入不足也为黑客提供了可乘之机 。针对医疗行业的信息安全现状有专家概括为:如幼儿抱赤金行于闹市 。


推荐阅读


上一篇:「实景」《八佰》不是华谊真正的救命稻草

下一篇:车流量■Google Maps产品经理解释如何借助AI来帮助预测交通流量