勒索病毒如何防治?看阿里云双拳出击不留隐患
简介: 阿里云与合做伙伴Commvault联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案shell
在众多的数据安全工做中,勒索病毒的防治是近几年备受关注的领域。从互联网诞生伊始,勒索病毒就相生相伴。如今勒索病毒的防治已经成为涵盖网络安全、数据备份、人员意识提高等多方面因素在内的全面的、多线程的一体化工做。浏览器
近期,阿里云与合做伙伴Commvault联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案:
一、 公共云方案安全
基于阿里云云安全中心提供的针对主流勒索、挖矿、DDoS 木马等病毒的实时拦截能力,能够实现对已知勒索病毒的一键防护,结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力。 此外,借助对象存储OSS的WORM(Write once read many)功能,确保数据不可删除、不可篡改,也能够启用版本控制功能,有效防止存储在OSS上的数据被误删除、误覆盖,同时结合跨区域复制能力或HBR备份能力,实现数据的异地灾备。服务器
二、 混合云方案网络
基于阿里云混合云灾备存储产品提供完善的病毒告警、数据备份等服务,可以在生产环境以外创建一个隔离的数据环境来保证数据安全,同时阿里云云安全中心能够在混合云服务器上安装,支持混合云服务器上的勒索病毒一键防护,结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力。多线程
2017年5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发。正是在这一次,勒索病毒开始被广为人知。正如在现实世界中病毒会长期存在同样,在网络世界中,勒索病毒一样会长期存在,为了更好的预防这些病毒,须要了解一些相应原则:搜索引擎
首先,不断加固系统的安全性。须要确保服务器上的全部软件已更新和安装了最新补丁,不存在弱口令的风险,定时备份有价值的数据,关注最新的漏洞警报,并当即扫描其系统以查找可能被利用的已知CVE,而且在不影响业务的状况下,禁用Powershell、SMB等服务。阿里云
其次,增强安全意识。须要培养良好的安全习惯和最佳操做规范,这对于网络及数据安全相当重要。常见的安全操做规范包括:
• 除了来源已知和可信的附件以外,不要打开任何附件;
• 不要运行从互联网上下载的软件,除非下载的软件来源可信或已完成恶意软件扫描;
• 点击电子邮件或社交媒体程序中的连接时务必谨慎,即使是来自可信来源和朋友的也不例外;
• 安全使用社交媒体。热门主题是诈骗的重灾区,有些连接会引导至虚假的登陆页面;
• 鼓励员工在发现可疑状况时进行举报;
• 若是 Windows 用户在点击 URL 或使用搜索引擎后看到 “被感染”的警告时 ( 这有多是虚假的防病毒报警 ),应使用 Alt-F四、CTRL+W 或任务管理器关闭浏览器,而后通知相关人员。spa
第3、不要回应。相关专家和现实案例都告诉咱们,在系统感染勒索病毒以后,不要支付赎金。首先,因为赎金可能是以比特币的形式支付,比特币自身的特色致使黑客并不知道他收到的赎金的支付者是谁,也就没法做出相应的解密行为;其次,支付赎金只会让网络犯罪分子确认勒索行为是有效的,进一步变本加厉。操作系统
在掌握以上原则以后,咱们也须要从行业的实际状况入手,创建完善的解决方案。以医疗行业为例,近几年针对医疗机构的勒索软件攻击事件不断增多,究其缘由,除了医疗行业自身业务特性以外,在信息化方面投入不足也为黑客提供了可乘之机。 针对医疗行业的信息安全现状有专家归纳为:如幼儿抱赤金行于闹市。
首先,一些医疗单位每每忽略了网络及数据安全的建设。根据相关报告,当前没有及时更新操做系统的医疗机构仍占有必定的比例,这为数据及业务安全带来极大的安全隐患;其次,医疗行业的数据都是病人的隐私数据,一旦丢失或泄露将形成巨大损失;最后,现阶段整个IT环境是一个异常复杂的环境,不一样系统主机需采用不一样的防御方案,致使管理维护工做量大,风险无处不在。
随着移动医疗、AI医疗影像、电子病历等数字化程序的普及,医疗数据的安全性和业务连续性愈来愈重要,为了不丢失重要数据进而影响医疗工做,须要在网络及数据安全保护和员工教育方面付出必定的投入。为此,阿里云正联合合做伙伴不断推出完善的网络及数据安全解决方案,帮助包括医疗在内的多个行业更好的预防病毒,抵御网络攻击,构建一套集风险监测、分析、灾备等为一体的安全防御体系。
原文连接 本文为阿里云原创内容,未经容许不得转载。