1. 聚能聊>
  2. 话题详情

“114个国家4.4万”加密勒索事件频发,我们该如何防范?

_

卡巴斯基在2016年12月份发布的年度热门事件:加密勒索报告显示,截止到2016年,全球有114个国家受到加密勒索事件的影响,共发现 44000多个勒索软件 样本。
亚信安全发布的勒索软件风险研究报告也显示,近十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍。

_2

如上图,企业如遭到勒索,需要按照要求支付“赎金”,否则文件将有可能永远无法打开。国外安全研究人员还发现,有勒索软件目标锁定 Linux服务器,还有新型的勒索软件集成了DDoS功能。

自勒索软件事件蔓延以来,阿里云安全团队除了为云上用户提供加固、应急建议,研发针对勒索加密软件的查杀功能之外,还动员白帽子“献计献策”,共同对抗勒索事件,保护企业安全。防护方案参考:加密勒索事件防护指引>>

作为企业信息管理者、安全或技术运维人员,你是否遇到过勒索事件呢?我们又该如何有效的防范?

本期话题希望与大家聊一聊,企业应该从哪些方面着手,提高安全防护等级,保障云上业务的安全性和稳定性。

·你和你的朋友是否遇到过勒索事件?

·你觉得是否必须要支付勒索“赎金”?

·你采取过什么样的防范措施,成效如何?

·对此你有什么经验、建议、或求助都可以发出来,大家共同探讨!

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    程序员礼盒 x 2

  • 奖品二

    虾米VIP季卡 x 4

112个回答

0

fwei.cn 复制链接去分享

网络安全的问题源头是很多小站没有自主开发的能力,借助漏洞百出的建站模板,站不被端才怪!这些小站被拿下了就成为攻击别人的帮凶了。
为了网站安全,要一砖一瓦地把站建起,这样,除了堵塞性的DDOS攻击,其它攻击都可以抵挡的住。当然,如果面临了DDOS了,只要有点攻防意思,也会把危害降到最低,只要攻击者的攻击成本高于自己的防护成本,攻击者自然没趣了

0

fwei.cn 复制链接去分享

故意添加一个漏洞网页,调离菜鸟的注意力,比如我故意添加一个设置txt,里面的内容写“F U C K Y O U R M O M!”然后,就拦截到了很多关于织梦漏洞的地址,真为这帮傻diao捉鸡

0

戁鑫 复制链接去分享

怎么用啊里云

0

w_m 复制链接去分享

我国需要构建一套自己的封闭式网络体系和互联网规则,就像苹果系统一样。

0

1565688943509317 复制链接去分享

0

1565688943509317 复制链接去分享

加强防黑技术

0

等到烟火凉 复制链接去分享

我有话说。。。。。

0

1171088975145109 复制链接去分享

别因为芝麻就交出自己的信息

0

1805488951191368 复制链接去分享

重要的资料备份

0

1672388936510740 复制链接去分享

不知道

0

1451688896576460 复制链接去分享

阿里云的安全组好用,内网安全组服务器互通,外网开启默认的80和443端口,剩下的全部采用添加白名单iP才能访问.其余默认全部deny;
然后其次就是服务器内部的防火墙了,ubuntu的ufw好用的狠,只开启使用的端口.剩下的不要开
最后就是千万不要用root启动各项服务,mongodb使用Mongodb用户,redis使用redis用户.
这样配置的话黑客首先要面对的就是阿里云安全组默认阻止策略.

0

1518066479572800 复制链接去分享

大神们有什么应对方案。

0

1108688899035676 复制链接去分享

不上网

0

1945663121249751 复制链接去分享

看不懂

0

1258088893724042 复制链接去分享

抹黑丁敏哦公民

0

1384688890730571 复制链接去分享

是的,如此

0

1384688890730571 复制链接去分享

你们

0

晚晴 复制链接去分享

鸭蛋清洗剂!

0

linfenng 复制链接去分享

作为程序员的我还真被勒索过,win98的后门多了

0

1180088875078790 复制链接去分享

自己并未有过这样的被勒索经历,对于我而言,随手备份必要的,现在的云端做的都很好,随手就可以备份到云端,同时,重要的文件更多的放置在随身U盘等不会被人轻易备份取走的地方,信息时代信息的泄露等问题是必不可免的,所以要做好一身防范才是!

6