阿里云安全中心一站式防勒索功能重磅发布-实现对勒索病毒的纵深式防御 ...
VIEW CONTENTS

阿里云安全中心一站式防勒索功能重磅发布-实现对勒索病毒的纵深式防御 ...

2020-9-18 12:41| 发布者: xtyly| 查看: 425| 评论: 0
摘要: 阿里云安全中心一站式防勒索功能重磅发布-实现对勒索病毒的纵深式防御点击这里立即进入了解阿里云安全中心一站式防勒索功能云上勒索软件趋势及危害受到勒索的主机数持续上涨借助比特币等数字货币的匿名性,勒索攻击 ...
阿里云安全中心一站式防勒索功能重磅发布-实现对勒索病毒的纵深式防御


云上勒索软件趋势及危害

受到勒索的主机数持续上涨
  • 借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁
  • 越来越多的勒索病毒集成了丰富的攻击模块
  • 云环境租户业务的多样性,不断出现的业务场景日趋复杂
  • 企业安全意识不足,未做好口令管理和访问控制

勒索病毒危害严重
  • 勒索病毒会严重影响用户业务,带来严重的经济损失
  • 关键文件被加密,影响企业业务
  • 高额赎金,带来直接经济损失
  • 数据被窃取,存在泄漏的风险

勒索软件常用手段
  • 钓鱼邮件:攻击者通过伪造邮件,诱导用户下载邮件中的恶意勒索软件
  • 社交网络传播:在社交网络信息中通过恶意链接诱导用户下载勒索软件
  • 弱口令:用户服务器密码不强,通过密码暴力破解入侵服务器,植入勒索软件
  • 漏洞/公开端口:用户服务器存在漏洞、对外开放的网络端口,被攻击者利用入侵植入勒索软件

云安全中心防勒索纵深防御方案
  1. 事前:1、不点击来路不明的邮件 2、修复漏洞,加强密码
  2. 事中:1、防病毒软件,查杀病毒 2、实时发现勒索加密行为
  3. 事后:1、及时备份,恢复文件 2、攻击溯源定位原因

步骤1、服务器安全加固
支持服务器漏洞、弱口令的检测及一键修复,协助用户做好服务器的安全加固,避免用户服务器被入侵

步骤2、勒索病毒查杀
支持对大量已知勒索病毒的实时防御,在企业主机资源被病毒感染的第一时间进行拦截,避免文件被加密勒索

步骤3、诱饵目录
针对新型未知的勒索病毒,通过放置诱饵的方式一旦识别异常加密会立刻拦截同时触发告警,通知用户进行防御

步骤4、关键文件备份
和文件备份服务合作,定期对指定文件备份,在文件被加密的时能通过文件恢复的方式找回,做到万无一失

路过

雷人

握手

鲜花

鸡蛋
腾讯云服务器优惠

相关阅读

最新评论




在线客服(工作时间:9:00-22:00)
400-600-6565

内容导航

微信客服

Copyright   ©2015-2019  云服务器社区  Powered by©Discuz!  技术支持:尊托网络     ( 湘ICP备15009499号-1 )