[不断更新]"永恒之蓝"勒索病毒防御全攻略，不再用拔网线了

时间 2019-11-20

原文原文链接

5.12号WCry2.0勒索软件蠕虫大面积爆发，漏洞主要利用4.14号NSA泄露的武器库中的微软0day，进行大面积感染和传播。因为采用了RSA和AES加密算法，影响巨大。本文将不断更新，深度解读勒索软件的前世此生，并提供更多安全防御最佳实践。算法

为了确保云上用户尽量的减小加密勒索软件影响，阿里云推荐用户按照如下措施能够有效下降您以及您的机构免受勒索软件伤害。详细防御加固文档、配置手册、推荐工具，戳这里：http://click.aliyun.com/m/21109/安全

目录网络

1.数据备份与恢复：备份，备份，再备份。架构

2.关键业务帐号安全策略工具

3. 强化网络访问控制测试

4. 阻止恶意的初始化访问阿里云

5. 搭建具备容灾能力的基础架构加密

6. 按期进行外部端口扫描事件

7. 按期进行安全测试发现存在的安全漏洞文档

8. 常规的系统维护工做

9. 重点关注业务代码安全

10. 创建全局的外部威胁和情报感知能力

11. 创建安全事件应急响应流程和预案

2017云栖成都峰会，阿里云首席安全研究员吴翰清，将现场发布“安全产业扶助计划”，深度解读勒索软件的前世此生，并提供更多安全防御实践经验分享。免费报名 http://click.aliyun.com/m/21087/