阿里云安全中心一站式防勒索功能重磅发布-实现对勒索病毒的纵深式防御
云上勒索软件趋势及危害
受到勒索的主机数持续上涨 - 借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁
- 越来越多的勒索病毒集成了丰富的攻击模块
- 云环境租户业务的多样性,不断出现的业务场景日趋复杂
- 企业安全意识不足,未做好口令管理和访问控制
勒索病毒危害严重 - 勒索病毒会严重影响用户业务,带来严重的经济损失
- 关键文件被加密,影响企业业务
- 高额赎金,带来直接经济损失
- 数据被窃取,存在泄漏的风险
勒索软件常用手段 - 钓鱼邮件:攻击者通过伪造邮件,诱导用户下载邮件中的恶意勒索软件
- 社交网络传播:在社交网络信息中通过恶意链接诱导用户下载勒索软件
- 弱口令:用户服务器密码不强,通过密码暴力破解入侵服务器,植入勒索软件
- 漏洞/公开端口:用户服务器存在漏洞、对外开放的网络端口,被攻击者利用入侵植入勒索软件
云安全中心防勒索纵深防御方案 - 事前:1、不点击来路不明的邮件 2、修复漏洞,加强密码
- 事中:1、防病毒软件,查杀病毒 2、实时发现勒索加密行为
- 事后:1、及时备份,恢复文件 2、攻击溯源定位原因
步骤1、服务器安全加固 支持服务器漏洞、弱口令的检测及一键修复,协助用户做好服务器的安全加固,避免用户服务器被入侵
步骤2、勒索病毒查杀 支持对大量已知勒索病毒的实时防御,在企业主机资源被病毒感染的第一时间进行拦截,避免文件被加密勒索
步骤3、诱饵目录 针对新型未知的勒索病毒,通过放置诱饵的方式一旦识别异常加密会立刻拦截同时触发告警,通知用户进行防御
步骤4、关键文件备份 和文件备份服务合作,定期对指定文件备份,在文件被加密的时能通过文件恢复的方式找回,做到万无一失 |