1. 聚能聊>
  2. 话题详情

“114个国家4.4万”加密勒索事件频发,我们该如何防范?

_

卡巴斯基在2016年12月份发布的年度热门事件:加密勒索报告显示,截止到2016年,全球有114个国家受到加密勒索事件的影响,共发现 44000多个勒索软件 样本。
亚信安全发布的勒索软件风险研究报告也显示,近十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍。

_2

如上图,企业如遭到勒索,需要按照要求支付“赎金”,否则文件将有可能永远无法打开。国外安全研究人员还发现,有勒索软件目标锁定 Linux服务器,还有新型的勒索软件集成了DDoS功能。

自勒索软件事件蔓延以来,阿里云安全团队除了为云上用户提供加固、应急建议,研发针对勒索加密软件的查杀功能之外,还动员白帽子“献计献策”,共同对抗勒索事件,保护企业安全。防护方案参考:加密勒索事件防护指引>>

作为企业信息管理者、安全或技术运维人员,你是否遇到过勒索事件呢?我们又该如何有效的防范?

本期话题希望与大家聊一聊,企业应该从哪些方面着手,提高安全防护等级,保障云上业务的安全性和稳定性。

·你和你的朋友是否遇到过勒索事件?

·你觉得是否必须要支付勒索“赎金”?

·你采取过什么样的防范措施,成效如何?

·对此你有什么经验、建议、或求助都可以发出来,大家共同探讨!

参与话题

奖品区域 活动规则 活动已结束,可继续参与讨论哦

  • 奖品一

    程序员礼盒 x 2

  • 奖品二

    虾米VIP季卡 x 4

112个回答

0

jitoli 已获得虾米VIP季卡

前几天就遇到了一个安全问题,是一台放有Redis的服务,当时主要是为了测试所以就没有关心用户什么的问题,就直接用root启动了,可是,忘记关闭了。 最重要的是我还没设置密码,于是就悲催了,被人获得了root权限,还好发现的早。
我的解决方案呢就是
1、redis服务添加密码。
2、切换到不常用端口上去,避免自动化工具扫描的可能。
3、加防火墙策略,禁止我的服务器之外的ip访问redis端口。
4、最近突然想到阿里云不是可以只买服务器但是不买外网带宽嘛,这不就避免被外网入侵的危险了嘛。
5、我觉得server端服务在项目还在开发的时候就应像阿里一样将安全考虑进去,这样才是避免安全问题的最有效办法,并且也可以减轻运维人员的压力。

over

正禾 回复

做的很棒,加油,人人有安全意识和专业的技术,就可以大大的降低了安全风险了!

正禾 回复

您可以参考上文链接,再评估一下自身的业务,弥补短板。

懒得去懒 回复

我们公司也是一时疏忽,几台服务器因为这个重装系统了

1885322720975684 回复

登录阿里云应设罝有手机动态码验证

falw 回复

前两天给客户装hadoop集群,看到一个10字符的病毒,能把带宽和CPU跑满。

评论
1

forest10 已获得虾米VIP季卡

阿里云的安全组好用的不得了,内网安全组服务器互通,外网开启默认的80和443端口,剩下的全部采用添加白名单iP才能访问.其余默认全部deny;
然后其次就是服务器内部的防火墙了,ubuntu的ufw好用的狠,只开启使用的端口.剩下的不要开
最后就是千万不要用root启动各项服务,mongodb使用Mongodb用户,redis使用redis用户.
这样配置的话黑客首先要面对的就是阿里云安全组默认阻止策略.当然,如果他们强到把阿里的外围防火墙(安全组和云盾)都搞掉的话,当我没说.

正禾 回复

做的不错,👍!

forest10 回复
回复@正禾:

感谢赞赏

评论
0

浮生递归 已获得程序员礼盒

不重要的文件,直接重建。
重要的文件,云同步,且支持历史版本。就算同步的文件被加密劫持勒索,也可以通过历史版本来恢复未被加密的版本。

正禾 回复

大部分云同步会将被加密的文件同步过去,覆盖原有的数据,这个需要评估云同步文件的策略,否则会是一个很大的风险。

浮生递归 回复
回复@正禾:

所以历史版本是个很重要的功能。不过现在的技术,历史版本只是单纯的保留多个完整文件。如果不同文件的历史版本,都只是记录文件的改动部分,那将减少大量的资源浪费(带宽、硬盘)。

评论
0

小龙猪 已获得程序员礼盒

正所谓苍蝇不叮无缝蛋,最重要的还是网络安全意识。记得之前看过采访国外某入侵多个大使馆的黑客,人家的回答就是他就会一些简单的注入。我觉得说的非常实在,攻击行为也就那几把刷子:注入.跨站.爆破.漏洞利用。就拿服务器来说你的WAF再牛逼,其他协议用到弱口令,黑客只是换了一扇门进来了。 对于个人电脑的防范就是仁者见仁智者见智了,采用虚拟机做几个重要节点快照,重要文件放在只读的加密磁盘,只能说从一定程度上进行防范,无可避免的人为行为和防范疏忽还是会导致中招,把非信任的可执行文件及文档放到沙盒运行也不失为一种好方法,总之为了安全就不要嫌麻烦。 至于服务器的防范也非寥寥几句可以说清楚,首先要选择大型的服务商,阿里云值得推荐。否则你服务器安全做的再牛逼,人家直接把IDC搞了也是白搭。采用强悍的CMS,关闭不必要的对外端口,杜绝弱口令,服务器安全加固这些是必不可少的。 哪怕你不是安全工程师,时刻对于互联网的漏洞播报保持关注,第一时间了解新出的漏洞是否对于自己的服务器环境有所影响,因QQ被盗服务器被黑,而成为超级网络安全专家的大有人在。正所谓,常在河边走哪有不湿鞋,最重要的是安全意识,而非那些所谓的保护伞。

正禾 回复

👍,从您的评论中可以看出,您是一位很专业并关注安全的人,感谢您的献言献策,并同时感谢您对阿里云的支持!

评论
0

keller.zhou 已获得虾米VIP季卡

该不该去支付赎金是让很多中招用户两难的问题,基本上安全专家都是不建议用户去支付赎金的,因为这会助长犯罪、更让病毒作者为所欲为。
但实际上在企业里遭遇到加密勒索病毒的情况下,发现影响重大许多重要文件都被破坏,在没有任何有效办法的情况下,如果只要花费不多的赎金有机会取回文件,用户可能就会去买单。
但你需要特别注意的是,你支付了赎金病毒作者并不一定就会给你解密密钥,这在中国更为常见,前段时间鸭子哥曾在某QQ群看到一位iPhone用户的设备被黑客锁定,而用户支付500元的赎金后黑客继续索要更高的赎金并变着理由来要。
所以如果你实在没办法的情况下向病毒作者支付赎金后并没有获得解密密钥且作者继续向你索要赎金那么一定不要再支付!
在现实生活中勒索行为已经触犯了刑法,但是让人无奈的是网络勒索犯罪通常都是跨国的事件,加上通过虚拟货币支付更是难以追查始作俑者。
我建议大家提高网络安全意识才是重中之重,没有一点点安全意识那么使用再多的防病毒软件也是白搭。

dageda 回复

现实的确就是这样的,造成勒索事件的因素太多,需要全方位的去拦截自身业务的安全弱点短板,然后持续的去关注和弥补短板,只有这样,才能治根!

ychtiger 回复

助长犯罪是一方面,另一方面来讲,你交了钱,数据也未必有。加密或者给你备份一套库。是有成本的,他们也会算这比账。从我目前连接的情况来看,本次数据库事件,还没有人付钱后拿到数据的。

评论
1

我去上学校

证书登陆比密码安全 应该普及 aws上默认就证书登陆 阿里云作为云端大佬应该起到带头的作用,将运维安全标准化起来

dageda 回复

您的建议提的非常好,感谢您对阿里云的关注和支持!
除了我们可以提供意外,也有很多替代措施,比如使用vpn登录、控制访问源IP、用户也可以自己使用key登录等措施,当然这些对技术人员的水平和能力就有点高了,同时攻防是全面的东西,需要从各个层面去考虑加强,只有持续性的关注才能确保业务一直稳定运行。

正禾 回复
回复@dageda:

赞👍

评论
1

机器的心脏

在应对勒索软件的威胁上,首先需要我们拥有安全意识,这是很关键的一步。比如,模拟的钓鱼软件攻击用户,设施里设置提醒的警示音,如此用户才能识别恶意软件是什么样的。用户会明白“我不应该打开它,而是删除它”。
  其次,采取一些简单的安全保护措施,能够有效避免遭遇威胁:一定要对系统进行备份,这样即使勒索软件感染,也不会导致你的个人数据永久丢失。此外,使用反病毒软件保护你的系统抵御勒索软件。同时,确保计算机上所有的软件保持更新。由于账户可能被盗,所以一定要随时保持警惕。

dageda 回复

👍

正禾 回复

备份数据是最后一根救命稻草了,最重要的还是要建立一个强壮的防御城墙,保护业务,您可以关注以上方案,从多维度多层面去加强,感谢您对阿里云的支持!

评论
2

云栖技术

没有遇到过大金额的了勒索,以前在QQ上面,就有人发垃圾软件,点开之后让你选择,如果不关系,就让你死机,关机。当时很恼火,怎么也关不掉。其他勒索现金的倒是没有发生过,电脑一般都装杀毒软件,服务器一般都是买阿里云,里面有服务,很多东西我不用学,直接用就行,如果真让专研攻击,预防,我还是欠缺很多的。

正禾 回复

加油,有需要帮助的可以提交工单!

评论
1

szm.

之前有关注过cerber病毒,现在应该出第n(n>=3)个版本了吧,关注的时候是第三个版本,公司的一个领导中的也是第三个版本,这种病毒在网上看到的破解方法是找到第一个被加密的文件然后顺势才能解密,可以说很繁琐,而且赎金在1个比特币,大概3000人民币,可能对于普通用户来说,比特币都不知道该怎么用。
我有备份的习惯,可以说即使我中了这种病毒,我也不会给病毒制造者钱的,就算我没有备份,我也不想让我成为病毒制造者的金钱来源!因为可能我的妥协,会让更多人饱受这种病毒的威胁。
我的电脑平时都是裸奔的,也中过几次小的病毒,但都不是很严重,我不喜欢装杀毒软件的原因是我本身有防病毒的意识,并且电脑本身性能差一点,跑个杀毒软件会占用一些系统资源。当然并不推荐大家都这样!
说一下平时我防病毒的方法:
1. 打开系统的UAC控制,并且尽量严格一点,虽然经常弹窗提示比较烦,但是当流氓软件或者病毒进行恶意操作的时候,它比杀毒软件管用多了!
2. 不要点击不明的链接,浏览器提示不安全的链接更不要去打开,除非你知道自己打开的到底是什么!
3. 破解类的软件尽量在虚拟机或者沙箱里测试过之后再在本机安装使用,尤其是虚拟机测试的时候不要安装vmtools,很多病毒会检测运行环境的。
4. 安全意识不足还是要个杀毒软件比较靠谱,就不推荐了,自己喜欢哪个就用哪个吧。

正禾 回复

赞👍,同时也要关注代码漏洞问题,包括自己编写的代码和使用第三方厂商的软件,做好补丁和加固哦,加油!

szm. 回复
回复@正禾:

很同意,系统更新什么的最好还是开着比较好

评论
0

1591883889618259

加密勒索入侵的一般都是相对安全意识比较低的。自建服务器的需要学习如何攻击入侵,这样在防护方面就会做的比较全面。现在有云服务了,安全系数直线上升,比如阿里云的云盾,安骑士这样的产品基本就挡住了绝大部分的入侵。
攻防是天生一对,在防护之前先学习如何进攻,当然不要去做损人的事情。

dageda 回复

嗯嗯,赞一个!

正禾 回复

安全意识很重要,人人都需要参与,一起加油!👍

评论
1

琴瑟

好多人对于互联网的防范意思并不是很强,个人观点,多学习点关于网络安全方面的知识,重要的东西要有备份,我们也搞个防盗库,里面就放一些重要的文件备份,这样即使被黑了也能把损失降到最低;还有就是软件下载去官网,没事别扫二维码,网页链接别乱点。

正禾 回复

👍

评论
1

爵霸

现在还在流传的,给您发了一个2017新春惊喜,下面写着已有多少人抢到,点开 里面是红包 但是是很明显的病毒,微信广为流传啊,就在昨晚,我还上当了。不过没有被勒索,可能是我没啥利用价值吧
下面给大家个保护攻略:
1.加强安全意识
2.不随意打开不明来源的链接及网址
3.不随意打开可疑的邮件
4.安装一种防病毒软件
5.确保操作系统的安全更新补丁能够自动升级.
6.停止使用WindowsXP等已无更新支持的操作系统。
为了安全一直都在使用阿里云,毕竟勒索很可怕,就和我一样使用阿里云 安全 便捷...............

正禾 回复

👍

评论
1

溜溜哒

公司一共两个服务器,都经历过被黑客攻击,其中还有一次是暴力破解。现在云服务器使用市场越来越大,那么安全问题也随之而来,公司发生的这些问题,其实在阿里云中完全可以解决,方法我就不一一说明。不过,事在人为,服务器的用户如何保证自身使用才是关键,不然服务器运营商也会爱莫能助。所以,类似putty的软件,一定要从官网下载和使用。还有一点关系到领导,技术领导没问题,问题是某些行外领导,提的建议只是耳边风。

个人观点1

容器技术和分布式架构的组合,以一种容错式的架构部署,那么被攻击的是点,而不是面,间接地提供服务器整体的健壮性。

个人观点2

世上没有不出错的事,那么维护服务器的安全也不例外。所以,应急预案和自我修复也是解决方法,用以极快的速度解决问题,何尝不是一种安全。

正禾 回复

分析的很到位,赞一个!

溜溜哒 回复
回复@正禾:

原来是博主点赞,还以为有新春大礼包了。:)

评论
0

1189252595006896

其实很多小公司根本没有网络安全这个职位,都是普通程序在兼管,所以肯定不可能都做到那么好,只能说,都是慢慢交学费成长起来,但基本的网络安全的知识还是要有的。

正禾 回复

是的,基本的网络访问控制、补丁、加固这些姿势还是要具备的,在学习的道路上成长,在成长的道路上学习!

评论
0

张雯

老师你好,我是一个新手,我叫张雯,我有遇到无法支付的情况,我自己的订单无法支付,请问我该如何处理,求帮助

正禾 回复

您好,您可以提交工单我们售后同学会为你处理,感谢您对阿里云的支持!

评论
0

小龙猪

正所谓苍蝇不叮无缝蛋,最重要的还是网络安全意识。记得之前看过采访国外某入侵多个大使馆的黑客,人家的回答就是他就会一些简单的注入。我觉得说的非常实在,攻击行为也就那几把刷子:注入.跨站.爆破.漏洞利用。就拿服务器来说你的WAF再牛逼,其他协议用到弱口令,黑客只是换了一扇门进来了。 对于个人电脑的防范就是仁者见仁智者见智了,采用虚拟机做几个重要节点快照,重要文件放在只读的加密磁盘,只能说从一定程度上进行防范,无可避免的人为行为和防范疏忽还是会导致中招,把非信任的可执行文件及文档放到沙盒运行也不失为一种好方法,总之为了安全就不要嫌麻烦。 至于服务器的防范也非寥寥几句可以说清楚,首先要选择大型的服务商,阿里云值得推荐。否则你服务器安全做的再牛逼,人家直接把IDC搞了也是白搭。采用强悍的CMS,关闭不必要的对外端口,杜绝弱口令,服务器安全加固这些是必不可少的。 哪怕你不是安全工程师,时刻对于互联网的漏洞播报保持关注,第一时间了解新出的漏洞是否对于自己的服务器环境有所影响,因QQ被盗服务器被黑,而成为超级网络安全专家的大有人在。正所谓,常在河边走哪有不湿鞋,最重要的是安全意识,而非那些所谓的保护伞。

正禾 回复

👍,感谢您对阿里云的支持!

评论
0

上帝之手123

前几个月医药公司遇到过,还好数据库没事

正禾 回复

务必关注并按照阿里云提供的安全解决方案扎实做好安全防护哦,如果您有任何疑问,您可以提交工单咨询或售前专家电话咨询:400-8265-980,感谢您对阿里云的支持!

评论
0

dingliqun

可以向360学一下,对于个人站长提供免费安全基础方案

正禾 回复

云盾态势感知、安骑士已经提供了针对小站长、小型企业用户免费的安全基础方案,具体您可以到阿里云云盾控制台试用了解。

评论
0

lfq108518

刚刚恢复完数据,全服务器的文件都被加密,俄罗斯的黑客,2万多赎金,一夜之间就这样了,4个通宵加班,服了啊

聚小编 回复

e...中枪了~~保重!~~

dageda 回复

您可以参考以上防护方案对后续的业务进行加固,否则可能还会出现此类问题!

评论
0

懒得去懒

我们公司就遇到了这种勒索,建一个系统难,摧毁一个系统却很容易

正禾 回复

打江山容易,守江山难!

评论
6
15396
浏览
1
收藏
邀请他人互动
关注
1
粉丝
40
话题
4

简介:

云安全专家,专业研究云安全5年+,擅长云安全防护体系建设和安全运营。
服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云...

凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应用加固、安全组件、数...

通过机器学习和数据建模发现潜在的入侵和攻击威胁,帮助客户建设自己的安全监控和防御体系,从而解决因网络攻击导致企业...

为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...