简介: 阿里云与合作伙伴 Commvault 联结公布勒索病毒防治解决方案,从公共云、混合云等场景动手,提供欠缺的解决方案
在泛滥的数据安全工作中,勒索病毒的防治是近几年备受关注的畛域。从互联网诞生伊始,勒索病毒就相生相伴。当初勒索病毒的防治曾经成为涵盖网络安全、数据备份、人员意识晋升等多方面因素在内的全面的、多线程的一体化工作。
近期,阿里云与合作伙伴 Commvault 联结公布勒索病毒防治解决方案,从公共云、混合云等场景动手,提供欠缺的解决方案:
1、公共云计划
基于阿里云云平安核心提供的针对支流勒索、挖矿、DDoS 木马等病毒的实时拦挡能力,能够实现对已知勒索病毒的一键进攻,联合钓饵目录的能力实现对未知勒索病毒的检测和查杀能力。此外,借助对象存储 OSS 的 WORM(Write once read many)性能,确保数据不可删除、不可篡改,也能够启用版本控制性能,无效避免存储在 OSS 上的数据被误删除、误笼罩,同时联合跨区域复制能力或 HBR 备份能力,实现数据的异地灾备。
2、混合云计划
基于阿里云混合云灾备存储产品提供欠缺的病毒告警、数据备份等服务,可能在生产环境之外建设一个隔离的数据环境来保障数据安全,同时阿里云云平安核心能够在混合云服务器上安装,反对混合云服务器上的勒索病毒一键进攻,联合钓饵目录的能力实现对未知勒索病毒的检测和查杀能力。
2017 年 5 月 12 日,寰球暴发的勒索病毒 WannaCry 借助高危破绽“永恒之蓝”(EternalBlue)在世界范畴内暴发。正是在这一次,勒索病毒开始被广为人知。正如在事实世界中病毒会长期存在一样,在网络世界中,勒索病毒同样会长期存在,为了更好的预防这些病毒,须要理解一些相应准则:
首先,一直加固零碎的安全性。须要确保服务器上的所有软件已更新和装置了最新补丁,不存在弱口令的危险,定时备份有价值的数据,关注最新的破绽警报,并立刻扫描其零碎以查找可能被利用的已知 CVE,并且在不影响业务的状况下,禁用 Powershell、SMB 等服务。
其次,增强安全意识。须要造就良好的平安习惯和最佳操作标准,这对于网络及数据安全至关重要。常见的平安操作标准包含:
• 除了起源已知和可信的附件之外,不要关上任何附件;
• 不要运行从互联网上下载的软件,除非下载的软件起源可信或已实现恶意软件扫描;
• 点击电子邮件或社交媒体程序中的链接时务必审慎,即使是来自可信起源和敌人的也不例外;
• 平安应用社交媒体。热门主题是欺骗的重灾区,有些链接会疏导至虚伪的登录页面;
• 激励员工在发现可疑状况时进行举报;
• 如果 Windows 用户在点击 URL 或应用搜索引擎后看到“被感化”的正告时 (这有可能是虚伪的防病毒报警),应应用 Alt-F4、CTRL+W 或工作管理器敞开浏览器,而后告诉相干人员。
第三、不要回应。相干专家和事实案例都通知咱们,在零碎感化勒索病毒之后,不要领取赎金。首先,因为赎金多是以比特币的模式领取,比特币本身的特点导致黑客并不知道他收到的赎金的领取者是谁,也就无奈作出相应的解密行为;其次,领取赎金只会让网络犯罪分子确认勒索行为是无效的,进一步变本加厉。
在把握以上准则之后,咱们也须要从行业的理论状况动手,建设欠缺的解决方案。以医疗行业为例,近几年针对医疗机构的勒索软件攻打事件一直增多,究其原因,除了医疗行业本身业务个性之外,在信息化方面投入有余也为黑客提供了可乘之机。针对医疗行业的信息安全现状有专家概括为:如幼儿抱赤金行于闹市。
首先,一些医疗单位往往疏忽了网络及数据安全的建设。依据相干报告,以后没有及时更新操作系统的医疗机构仍占有肯定的比例,这为数据及业务平安带来极大的安全隐患;其次,医疗行业的数据都是病人的隐衷数据,一旦失落或泄露将造成巨大损失;最初,现阶段整个 IT 环境是一个异样简单的环境,不同零碎主机需采纳不同的防护计划,导致治理保护工作量大,危险无处不在。
随着挪动医疗、AI 医疗影像、电子病历等数字化程序的遍及,医疗数据的安全性和业务连续性越来越重要,为了防止失落重要数据进而影响医疗工作,须要在网络及数据安全爱护和员工教育方面付出肯定的投入。为此,阿里云正联结合作伙伴一直推出欠缺的网络及数据安全解决方案,帮忙包含医疗在内的多个行业更好的预防病毒,抵挡网络攻击,构建一套集危险监测、剖析、灾备等为一体的平安防护体系。
原文链接
本文为阿里云原创内容,未经容许不得转载。