簡(jiǎn)介：?阿里云與合作伙伴Commvault聯(lián)合發(fā)布勒索病毒防治解決方案，從公共云、混合云等場(chǎng)景入手，提供完善的解決方案

在眾多的數(shù)據(jù)安全工作中，勒索病毒的防治是近幾年備受關(guān)注的領(lǐng)域。從互聯(lián)網(wǎng)誕生伊始，勒索病毒就相生相伴?，F(xiàn)在勒索病毒的防治已經(jīng)成為涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)備份、人員意識(shí)提升等多方面因素在內(nèi)的全面的、多線程的一體化工作。

近期，阿里云與合作伙伴Commvault聯(lián)合發(fā)布勒索病毒防治解決方案，從公共云、混合云等場(chǎng)景入手，提供完善的解決方案：
1、 公共云方案

基于阿里云云安全中心提供的針對(duì)主流勒索、挖礦、DDoS 木馬等病毒的實(shí)時(shí)攔截能力，可以實(shí)現(xiàn)對(duì)已知勒索病毒的一鍵防御，結(jié)合誘餌目錄的能力實(shí)現(xiàn)對(duì)未知勒索病毒的檢測(cè)和查殺能力。 此外，借助對(duì)象存儲(chǔ)OSS的WORM（Write once read many）功能，確保數(shù)據(jù)不可刪除、不可篡改，也可以啟用版本控制功能，有效防止存儲(chǔ)在OSS上的數(shù)據(jù)被誤刪除、誤覆蓋，同時(shí)結(jié)合跨區(qū)域復(fù)制能力或HBR備份能力，實(shí)現(xiàn)數(shù)據(jù)的異地災(zāi)備。

2、 混合云方案

基于阿里云混合云災(zāi)備存儲(chǔ)產(chǎn)品提供完善的病毒告警、數(shù)據(jù)備份等服務(wù)，能夠在生產(chǎn)環(huán)境之外建立一個(gè)隔離的數(shù)據(jù)環(huán)境來(lái)保證數(shù)據(jù)安全，同時(shí)阿里云云安全中心可以在混合云服務(wù)器上安裝，支持混合云服務(wù)器上的勒索病毒一鍵防御，結(jié)合誘餌目錄的能力實(shí)現(xiàn)對(duì)未知勒索病毒的檢測(cè)和查殺能力。

2017年5月12日，全球爆發(fā)的勒索病毒W(wǎng)annaCry借助高危漏洞“永恒之藍(lán)”（EternalBlue）在世界范圍內(nèi)爆發(fā)。正是在這一次，勒索病毒開(kāi)始被廣為人知。正如在現(xiàn)實(shí)世界中病毒會(huì)長(zhǎng)期存在一樣，在網(wǎng)絡(luò)世界中，勒索病毒同樣會(huì)長(zhǎng)期存在，為了更好的預(yù)防這些病毒，需要了解一些相應(yīng)原則：

首先，不斷加固系統(tǒng)的安全性。需要確保服務(wù)器上的所有軟件已更新和安裝了最新補(bǔ)丁，不存在弱口令的風(fēng)險(xiǎn)，定時(shí)備份有價(jià)值的數(shù)據(jù)，關(guān)注最新的漏洞警報(bào)，并立即掃描其系統(tǒng)以查找可能被利用的已知CVE，并且在不影響業(yè)務(wù)的情況下，禁用Powershell、SMB等服務(wù)。

其次，加強(qiáng)安全意識(shí)。需要培養(yǎng)良好的安全習(xí)慣和最佳操作規(guī)范，這對(duì)于網(wǎng)絡(luò)及數(shù)據(jù)安全至關(guān)重要。常見(jiàn)的安全操作規(guī)范包括：
? 除了來(lái)源已知和可信的附件之外，不要打開(kāi)任何附件；
? 不要運(yùn)行從互聯(lián)網(wǎng)上下載的軟件，除非下載的軟件來(lái)源可信或已完成惡意軟件掃描；
? 點(diǎn)擊電子郵件或社交媒體程序中的鏈接時(shí)務(wù)必謹(jǐn)慎，即便是來(lái)自可信來(lái)源和朋友的也不例外；
? 安全使用社交媒體。熱門(mén)主題是詐騙的重災(zāi)區(qū)，有些鏈接會(huì)引導(dǎo)至虛假的登錄頁(yè)面；
? 鼓勵(lì)員工在發(fā)現(xiàn)可疑情況時(shí)進(jìn)行舉報(bào)；
? 如果 Windows 用戶在點(diǎn)擊 URL 或使用搜索引擎后看到 “被感染”的警告時(shí) ( 這有可能是虛假的防病毒報(bào)警 )，應(yīng)使用 Alt-F4、CTRL+W 或任務(wù)管理器關(guān)閉瀏覽器，然后通知相關(guān)人員。

第三、不要回應(yīng)。相關(guān)專家和現(xiàn)實(shí)案例都告訴我們，在系統(tǒng)感染勒索病毒之后，不要支付贖金。首先，由于贖金多是以比特幣的形式支付，比特幣自身的特點(diǎn)導(dǎo)致黑客并不知道他收到的贖金的支付者是誰(shuí)，也就無(wú)法作出相應(yīng)的解密行為；其次，支付贖金只會(huì)讓網(wǎng)絡(luò)犯罪分子確認(rèn)勒索行為是有效的，進(jìn)一步變本加厲。

在掌握以上原則之后，我們也需要從行業(yè)的實(shí)際情況入手，建立完善的解決方案。以醫(yī)療行業(yè)為例，近幾年針對(duì)醫(yī)療機(jī)構(gòu)的勒索軟件攻擊事件不斷增多，究其原因，除了醫(yī)療行業(yè)自身業(yè)務(wù)特性之外，在信息化方面投入不足也為黑客提供了可乘之機(jī)。 針對(duì)醫(yī)療行業(yè)的信息安全現(xiàn)狀有專家概括為：如幼兒抱赤金行于鬧市。

首先，一些醫(yī)療單位往往忽略了網(wǎng)絡(luò)及數(shù)據(jù)安全的建設(shè)。根據(jù)相關(guān)報(bào)告，當(dāng)前沒(méi)有及時(shí)更新操作系統(tǒng)的醫(yī)療機(jī)構(gòu)仍占有一定的比例，這為數(shù)據(jù)及業(yè)務(wù)安全帶來(lái)極大的安全隱患；其次，醫(yī)療行業(yè)的數(shù)據(jù)都是病人的隱私數(shù)據(jù)，一旦丟失或泄露將造成巨大損失；最后，現(xiàn)階段整個(gè)IT環(huán)境是一個(gè)異常復(fù)雜的環(huán)境，不同系統(tǒng)主機(jī)需采用不同的防護(hù)方案，導(dǎo)致管理維護(hù)工作量大，風(fēng)險(xiǎn)無(wú)處不在。

隨著移動(dòng)醫(yī)療、AI醫(yī)療影像、電子病歷等數(shù)字化程序的普及，醫(yī)療數(shù)據(jù)的安全性和業(yè)務(wù)連續(xù)性越來(lái)越重要，為了避免丟失重要數(shù)據(jù)進(jìn)而影響醫(yī)療工作，需要在網(wǎng)絡(luò)及數(shù)據(jù)安全保護(hù)和員工教育方面付出一定的投入。為此，阿里云正聯(lián)合合作伙伴不斷推出完善的網(wǎng)絡(luò)及數(shù)據(jù)安全解決方案，幫助包括醫(yī)療在內(nèi)的多個(gè)行業(yè)更好的預(yù)防病毒，抵御網(wǎng)絡(luò)攻擊，構(gòu)建一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、災(zāi)備等為一體的安全防護(hù)體系。

?

?

原文鏈接
本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的勒索病毒如何防治？看阿里云双拳出击不留隐患的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。