在衆多的資料安全工作中,勒索病毒的防治是近幾年備受關注的領域。從網際網路誕生伊始,勒索病毒就相生相伴。現在勒索病毒的防治已經成為涵蓋網絡安全、資料備份、人員意識提升等多方面因素在内的全面的、多線程的一體化工作。
近期,阿裡雲與合作夥伴Commvault聯合釋出勒索病毒防治解決方案,從公共雲、混合雲等場景入手,提供完善的解決方案:
1、 公共雲方案
基于阿裡雲雲安全中心提供的針對主流勒索、挖礦、DDoS 木馬等病毒的實時攔截能力,可以實作對已知勒索病毒的一鍵防禦,結合誘餌目錄的能力實作對未知勒索病毒的檢測和清除能力。 此外,借助對象存儲OSS的WORM(Write once read many)功能,確定資料不可删除、不可篡改,也可以啟用版本控制功能,有效防止存儲在OSS上的資料被誤删除、誤覆寫,同時結合跨區域複制能力或HBR備份能力,實作資料的異地災備。
2、 混合雲方案
基于阿裡雲混合雲災備存儲産品提供完善的病毒告警、資料備份等服務,能夠在生産環境之外建立一個隔離的資料環境來保證資料安全,同時阿裡雲雲安全中心可以在混合雲伺服器上安裝,支援混合雲伺服器上的勒索病毒一鍵防禦,結合誘餌目錄的能力實作對未知勒索病毒的檢測和清除能力。
2017年5月12日,全球爆發的勒索病毒WannaCry借助高危漏洞“永恒之藍”(EternalBlue)在世界範圍内爆發。正是在這一次,勒索病毒開始被廣為人知。正如在現實世界中病毒會長期存在一樣,在網絡世界中,勒索病毒同樣會長期存在,為了更好的預防這些病毒,需要了解一些相應原則:
首先,不斷加強系統的安全性。需要確定伺服器上的所有軟體已更新和安裝了最新更新檔,不存在弱密碼的風險,定時備份有價值的資料,關注最新的漏洞警報,并立即掃描其系統以查找可能被利用的已知CVE,并且在不影響業務的情況下,禁用Powershell、SMB等服務。
其次,加強安全意識。需要培養良好的安全習慣和最佳操作規範,這對于網絡及資料安全至關重要。常見的安全操作規範包括:
• 除了來源已知和可信的附件之外,不要打開任何附件;
• 不要運作從網際網路上下載下傳的軟體,除非下載下傳的軟體來源可信或已完成惡意軟體掃描;
• 點選電子郵件或社交媒體程式中的連結時務必謹慎,即便是來自可信來源和朋友的也不例外;
• 安全使用社交媒體。熱門主題是詐騙的重災區,有些連結會引導至虛假的登入頁面;
• 鼓勵員工在發現可疑情況時進行舉報;
• 如果 Windows 使用者在點選 URL 或使用搜尋引擎後看到 “被感染”的警告時 ( 這有可能是虛假的防病毒報警 ),應使用 Alt-F4、CTRL+W 或任務管理器關閉浏覽器,然後通知相關人員。
第三、不要回應。相關專家和現實案例都告訴我們,在系統感染勒索病毒之後,不要支付贖金。首先,由于贖金多是以比特币的形式支付,比特币自身的特點導緻黑客并不知道他收到的贖金的支付者是誰,也就無法作出相應的解密行為;其次,支付贖金隻會讓網絡犯罪分子确認勒索行為是有效的,進一步變本加厲。
在掌握以上原則之後,我們也需要從行業的實際情況入手,建立完善的解決方案。以醫療行業為例,近幾年針對醫療機構的勒索軟體攻擊事件不斷增多,究其原因,除了醫療行業自身業務特性之外,在資訊化方面投入不足也為黑客提供了可乘之機。 針對醫療行業的資訊安全現狀有專家概括為:如幼兒抱赤金行于鬧市。
首先,一些醫療機關往往忽略了網絡及資料安全的建設。根據相關報告,目前沒有及時更新作業系統的醫療機構仍占有一定的比例,這為資料及業務安全帶來極大的安全隐患;其次,醫療行業的資料都是病人的隐私資料,一旦丢失或洩露将造成巨大損失;最後,現階段整個IT環境是一個異常複雜的環境,不同系統主機需采用不同的防護方案,導緻管理維護工作量大,風險無處不在。
随着移動醫療、AI醫療影像、電子病曆等數字化程式的普及,醫療資料的安全性和業務連續性越來越重要,為了避免丢失重要資料進而影響醫療工作,需要在網絡及資料安全保護和員工教育方面付出一定的投入。為此,阿裡雲正聯合合作夥伴不斷推出完善的網絡及資料安全解決方案,幫助包括醫療在内的多個行業更好的預防病毒,抵禦網絡攻擊,建構一套集風險監測、分析、災備等為一體的安全防護體系。
閱讀原文,下載下傳解決方案藍皮書
https://www.aliyun.com/solution/security/bvp