关于数据安全:如何预防勒索攻击事件这份安全自查指南请查收

29次阅读

共计 1860 个字符,预计需要花费 5 分钟才能阅读完成。

近日,某电子巨头产生了重大安全事件,其一家生产设施受到了勒索软件攻打,攻击者在对设施加密之前先窃取了未经加密的文件,加密了约 1200 台服务器,窃取了 100 GB 的未加密文件,并删除了 20TB 至 30 TB 的备份内容。在勒索信中,不法分子索要 1804.0955 个比特币的赎金,按明天的比特币价格折算,约合 34686000 美元(2.3 亿人民币)。

该攻打事件一经产生立刻引起了业界对 IT 系统安全重要性的关注,为了帮忙用户更好地保障本身业务及数据安全,京东智联云特地提供了相干自查及应答措施的 Tips 以供参考:

Step1. 数据备份自查

  • 自查内容: 重要数据是否曾经进行异地灾备;
  • 应答措施: 应用跨区域的数据同步性能,将重要数据做异地灾备,不仅是黑客攻击,即便产生自然灾害,数据也可疾速复原。

京东智联云上的应答最佳实际:

  1. 应用京东智联云“对象存储“-> 空间治理 -> 进入重要数据所在空间 -> 高级设置,导航至“数据同步 -> 历史数据同步”性能区域,依据需要对现有的重要数据备份至其余区域的空间;
  2. 而后在京东智联云“对象存储“-> 空间治理 -> 进入重要数据所在空间 -> 高级设置,导航至“数据同步 -> 增量数据同步”性能区域。配置增量数据同步,保障后续上传的重要数据主动同步至其余区域的空间。

Step2. 数据加密自查

  • 自查内容:
  • 应答措施:

京东智联云上的应答最佳实际:

(1)密钥治理:

应用京东智联云“密钥治理服务“产品 -> 援用密钥治理服务 SDK -> 调用 SDK 创立并托管密钥,本地只记录加密后的密钥 -> 须要应用密钥时,调用 SDK 对密文密钥进行解密再应用,明文密钥不落地。

(2)数据加密:

① 应用京东智联云“数据安全核心”产品 -> 创立防护实例 -> 关联须要加密的数据源 – > 配置须要加密的数据字段 -> 数据即可主动进行加密后进行存储;

② 应用 OSS 对象存储时,启用默认加密性能,即可将上传数据进行加密存储。

Step3. 服务器权限治理自查

  • 自查内容: 登录服务器是否具备权限管控、平安审计、自动化运维能力;
  • 应答措施: 应用堡垒机对登录服务器的运维操作进行权限管控,建设高危命令,危险时段登录拦挡规定,定期对会话和操作进行审计,及时发现运维操作危险。

京东智联云上的应答最佳实际:

应用京东智联云“堡垒机”-> 创立实例 -> 新建用户 -> 增加主机 -> 新建账户 -> 新建规定 -> 应用堡垒机登录服务器。

更多应用办法请参考:

https://docs.jdcloud.com/cn/b…

Step4. 平台或利用用户权限治理自查

  • 自查内容:平台或利用用户权限是否依照角色、等级等策略进行受权,并在要害操作处进行拜访权限校验;
  • 应答措施:建设权限管理机制,对不同的用户依照角色、等级进行受权,对要害操作进行拜访权限校验,避免用户通过越权行为影响业务政策运行。

京东智联云上的应答最佳实际:

1. 子账号平安设置:

(1)为账户设置平安强度较高的 IAM 明码策略:

在控制台云服务 -> 治理 -> 访问控制 -> 设置页面,启用明码强度要求、轮换期限等策略;

(2)启用子用户,逐个查看所有子用户平安凭证:

在控制台云服务 -> 治理 -> 访问控制 -> 用户治理 -> 平安凭证页面,开启 MFA 认证和操作爱护,并对 AccessKey 进行定期轮换。

(3)查看所有子用户的权限设置:

在控制台云服务 -> 治理 -> 访问控制 -> 用户治理 –> 根本信息页面,禁止子账号领有 JDCloudAdmin-New(管理员权限)。

操作方法请参考:

https://docs.jdcloud.com/cn/i…

2. 主账号平安设置:

(1)禁用主账号 Access Key:

在控制台 -> 账户治理 –> AccessKey 治理页面,禁用或删除所有主账号下的 Access Key,并在对应的应用程序中更换为通过角色或子账号 Access Key 拜访云资源。

操作方法请参考“子用户编程形式代入角色”:

https://docs.jdcloud.com/cn/i…

(2)登录及操作平安设置:

在控制台 -> 账户治理 -> 平安设置页面,开启虚构 MFA、开启操作爱护、依据组织的平安要求,还能够启用登录 IP 爱护。

_ 如果您有任何平安问题,也可通过以下形式分割京东智联云平安专家 _:

邱雁杰   联系电话:18600279944

李洋      联系电话:15801616919

举荐浏览:

  • 11.11 TECH TALK | 京东千亿订单背地的纵深平安进攻体系
  • 重大流动网络攻击背后,京东智联云的攻防之道
  • 专业级沙箱与歹意样本的自动化剖析

欢送点击 【京东智联云】,理解开发者社区

更多精彩技术实际与独家干货解析

欢送关注【京东智联云开发者】公众

正文完
数据安全
发表至: 数据安全
2020-12-10
 0
关于数据安全:揭秘-AnolisOS-国密生态想要看懂这一篇就够了
关于数据安全:MobTech袤博科技接入全国SDK管理服务平台共建数智安全生态-新闻速递
关于数据安全:助力数据安全蚂蚁携手英特尔共同打造验证PPML解决方案
关于数据安全:数据安全法今日实施中国信通院联合百度等企业发起数据安全推进计划