在云中搶劫病毒,企業(yè)應(yīng)該如何預(yù)防?
作者:天磊咨詢
發(fā)表日期:2021-01-03
來源:天磊咨詢
“一家企業(yè)的全球業(yè)務(wù)受到威脅軟件攻擊,部分生產(chǎn)線需要停止運(yùn)營”的消息進(jìn)入了網(wǎng)絡(luò)安全行業(yè)的視野。該企業(yè)證實(shí),由于網(wǎng)絡(luò)攻擊事件,全球部分業(yè)務(wù)中斷。早期報(bào)告顯示,Snake恐嚇軟件可能是罪魁禍?zhǔn)住Ec其他文件加密惡意軟件一樣,Snake使文件和文檔混亂,攻擊者以此作為威脅要求加密貨幣贖金。事實(shí)上,該公司此前也發(fā)表推文稱,客戶服務(wù)和金融服務(wù)在黑客攻擊下“不可用”。
近年來,企業(yè)受到威脅病毒攻擊的事件層出不窮,造成了嚴(yán)重的損失。隨著企業(yè)上云,云企業(yè)面對勒索病毒更安全嗎?該怎么預(yù)防呢?Winding實(shí)驗(yàn)室作為騰訊云安全的護(hù)衛(wèi)者,一直在努力打造最安全的產(chǎn)業(yè)云。對于這種情況,騰訊安全運(yùn)政實(shí)驗(yàn)室專家也有一些建議。
如何辨別是否感染勒索病毒?
通常,勒索病毒會采取一系列惡意行為,包括加密服務(wù)器上的所有文件或數(shù)據(jù)庫文件(通常同時(shí)使用多種標(biāo)準(zhǔn)加密算法,如AES、RSA進(jìn)行加密)。修改桌面壁紙或彈出通知窗口,顯示要求破解贖金的恐嚇信息(通常要求受害者在超時(shí)內(nèi)繳納數(shù)字通話)。
他們經(jīng)常進(jìn)行密碼爆破攻擊、網(wǎng)絡(luò)釣魚郵件攻擊、系統(tǒng)和軟件漏洞攻擊、網(wǎng)站騎馬攻擊等。這種攻擊手段會對重要的業(yè)務(wù)數(shù)據(jù)庫造成嚴(yán)重?fù)p失,丟失業(yè)務(wù)數(shù)據(jù),導(dǎo)致業(yè)務(wù)中斷。即使按照指示按時(shí)繳納贖金,也不能保證數(shù)據(jù)恢復(fù),可能會造成雙重?fù)p失。
服務(wù)器和數(shù)據(jù)庫不能正常工作(例如,無法登錄服務(wù)器)時(shí),訪問服務(wù)器,向數(shù)據(jù)庫請求贖金信息(例如,連接到服務(wù)器或數(shù)據(jù)庫時(shí)請求贖金信息),如果修改文件名,并添加后綴名稱(例如,在文件名后添加隨機(jī)字符),則很有可能已經(jīng)成為勒索病毒的受害者。
在云中搶劫病毒,企業(yè)應(yīng)該如何預(yù)防?
勒索病毒的不斷出現(xiàn),首先要做的就是維持承租人的安全。企業(yè)面對高風(fēng)險(xiǎn)端口,要從漏洞管理、基準(zhǔn)檢查的角度主動(dòng)識別潛在漏洞風(fēng)險(xiǎn),構(gòu)筑安全防線,通過病毒檢查引擎進(jìn)行主動(dòng)防御。另外,要提前做好數(shù)據(jù)備份,通過事后數(shù)據(jù)恢復(fù)和解密有效地挽回?fù)p失。騰訊安全云正實(shí)驗(yàn)室專家提出了一些建議。
從租戶安全的角度出發(fā)。另一方面,企業(yè)必須做好基本的安全工作,例如加強(qiáng)對基本操作系統(tǒng)基本配置(高風(fēng)險(xiǎn)服務(wù)端口、密碼政策等)的安全,收斂云的風(fēng)險(xiǎn)資產(chǎn)面。另一方面,為了防止新的安全威脅影響業(yè)務(wù)運(yùn)營,建議對新的漏洞進(jìn)行及時(shí)的發(fā)現(xiàn)和恢復(fù),注意不要讓安全威脅影響業(yè)務(wù)運(yùn)營。
與此同時(shí),您可以對人為安全風(fēng)險(xiǎn)或風(fēng)險(xiǎn)、內(nèi)部業(yè)務(wù)、運(yùn)營、運(yùn)營等進(jìn)行定期日志審計(jì),利用信息云安全運(yùn)營中心提供的泄漏監(jiān)控功能(免費(fèi)),配置定制規(guī)則,進(jìn)行事前和事后監(jiān)控,及時(shí)掌握人為疏忽造成的敏感信息泄漏行為。
最后,梳理核心業(yè)務(wù)場景,構(gòu)建以業(yè)務(wù)為中心的安全體系,綜合梳理業(yè)務(wù)數(shù)據(jù)流、業(yè)務(wù)支持組件、業(yè)務(wù)門戶網(wǎng)站、業(yè)務(wù)敏感性憑證,進(jìn)行特殊建設(shè)優(yōu)化和持續(xù)運(yùn)營。
收藏
取消收藏
400-668-6638