在众多的数据安全工作中,勒索病毒的防治是近几年备受关注的领域。从互联网诞生伊始,勒索病毒就相生相伴。现在勒索病毒的防治已经成为涵盖网络安全、数据备份、人员意识提升等多方面因素在内的全面的、多线程的一体化工作。
近期,阿里云与合作伙伴Commvault联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案:
1、 公共云方案
基于阿里云云安全中心提供的针对主流勒索、挖矿、DDoS 木马等病毒的实时拦截能力,可以实现对已知勒索病毒的一键防御,结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力。 此外,借助对象存储OSS的WORM(Write once read many)功能,确保数据不可删除、不可篡改,也可以启用版本控制功能,有效防止存储在OSS上的数据被误删除、误覆盖,同时结合跨区域复制能力或HBR备份能力,实现数据的异地灾备。
2、 混合云方案
基于阿里云混合云灾备存储产品提供完善的病毒告警、数据备份等服务,能够在生产环境之外建立一个隔离的数据环境来保证数据安全,同时阿里云云安全中心可以在混合云服务器上安装,支持混合云服务器上的勒索病毒一键防御,结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力。
2017年5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发。正是在这一次,勒索病毒开始被广为人知。正如在现实世界中病毒会长期存在一样,在网络世界中,勒索病毒同样会长期存在,为了更好的预防这些病毒,需要了解一些相应原则:
首先,不断加固系统的安全性。需要确保服务器上的所有软件已更新和安装了最新补丁,不存在弱口令的风险,定时备份有价值的数据,关注最新的漏洞警报,并立即扫描其系统以查找可能被利用的已知CVE,并且在不影响业务的情况下,禁用Powershell、SMB等服务。
其次,加强安全意识。需要培养良好的安全习惯和最佳操作规范,这对于网络及数据安全至关重要。常见的安全操作规范包括:
• 除了来源已知和可信的附件之外,不要打开任何附件;
• 不要运行从互联网上下载的软件,除非下载的软件来源可信或已完成恶意软件扫描;
• 点击电子邮件或社交媒体程序中的链接时务必谨慎,即便是来自可信来源和朋友的也不例外;
• 安全使用社交媒体。热门主题是诈骗的重灾区,有些链接会引导至虚假的登录页面;
• 鼓励员工在发现可疑情况时进行举报;
• 如果 Windows 用户在点击 URL 或使用搜索引擎后看到 “被感染”的警告时 ( 这有可能是虚假的防病毒报警 ),应使用 Alt-F4、CTRL+W 或任务管理器关闭浏览器,然后通知相关人员。
第三、不要回应。相关专家和现实案例都告诉我们,在系统感染勒索病毒之后,不要支付赎金。首先,由于赎金多是以比特币的形式支付,比特币自身的特点导致黑客并不知道他收到的赎金的支付者是谁,也就无法作出相应的解密行为;其次,支付赎金只会让网络犯罪分子确认勒索行为是有效的,进一步变本加厉。
在掌握以上原则之后,我们也需要从行业的实际情况入手,建立完善的解决方案。以医疗行业为例,近几年针对医疗机构的勒索软件攻击事件不断增多,究其原因,除了医疗行业自身业务特性之外,在信息化方面投入不足也为黑客提供了可乘之机。 针对医疗行业的信息安全现状有专家概括为:如幼儿抱赤金行于闹市。
首先,一些医疗单位往往忽略了网络及数据安全的建设。根据相关报告,当前没有及时更新操作系统的医疗机构仍占有一定的比例,这为数据及业务安全带来极大的安全隐患;其次,医疗行业的数据都是病人的隐私数据,一旦丢失或泄露将造成巨大损失;最后,现阶段整个IT环境是一个异常复杂的环境,不同系统主机需采用不同的防护方案,导致管理维护工作量大,风险无处不在。
随着移动医疗、AI医疗影像、电子病历等数字化程序的普及,医疗数据的安全性和业务连续性越来越重要,为了避免丢失重要数据进而影响医疗工作,需要在网络及数据安全保护和员工教育方面付出一定的投入。为此,阿里云正联合合作伙伴不断推出完善的网络及数据安全解决方案,帮助包括医疗在内的多个行业更好的预防病毒,抵御网络攻击,构建一套集风险监测、分析、灾备等为一体的安全防护体系。
阅读原文,下载解决方案蓝皮书
