在云中搶劫病毒,企業應該如何預防?
作者:天磊咨詢
發表日期:2021-01-03
來源:天磊咨詢
“一家企業的全球業務受到威脅軟件攻擊,部分生產線需要停止運營”的消息進入了網絡安全行業的視野。該企業證實,由于網絡攻擊事件,全球部分業務中斷。早期報告顯示,Snake恐嚇軟件可能是罪魁禍首。與其他文件加密惡意軟件一樣,Snake使文件和文檔混亂,攻擊者以此作為威脅要求加密貨幣贖金。事實上,該公司此前也發表推文稱,客戶服務和金融服務在黑客攻擊下“不可用”。
近年來,企業受到威脅病毒攻擊的事件層出不窮,造成了嚴重的損失。隨著企業上云,云企業面對勒索病毒更安全嗎?該怎么預防呢?Winding實驗室作為騰訊云安全的護衛者,一直在努力打造最安全的產業云。對于這種情況,騰訊安全運政實驗室專家也有一些建議。
如何辨別是否感染勒索病毒?
通常,勒索病毒會采取一系列惡意行為,包括加密服務器上的所有文件或數據庫文件(通常同時使用多種標準加密算法,如AES、RSA進行加密)。修改桌面壁紙或彈出通知窗口,顯示要求破解贖金的恐嚇信息(通常要求受害者在超時內繳納數字通話)。
他們經常進行密碼爆破攻擊、網絡釣魚郵件攻擊、系統和軟件漏洞攻擊、網站騎馬攻擊等。這種攻擊手段會對重要的業務數據庫造成嚴重損失,丟失業務數據,導致業務中斷。即使按照指示按時繳納贖金,也不能保證數據恢復,可能會造成雙重損失。
服務器和數據庫不能正常工作(例如,無法登錄服務器)時,訪問服務器,向數據庫請求贖金信息(例如,連接到服務器或數據庫時請求贖金信息),如果修改文件名,并添加后綴名稱(例如,在文件名后添加隨機字符),則很有可能已經成為勒索病毒的受害者。
在云中搶劫病毒,企業應該如何預防?
勒索病毒的不斷出現,首先要做的就是維持承租人的安全。企業面對高風險端口,要從漏洞管理、基準檢查的角度主動識別潛在漏洞風險,構筑安全防線,通過病毒檢查引擎進行主動防御。另外,要提前做好數據備份,通過事后數據恢復和解密有效地挽回損失。騰訊安全云正實驗室專家提出了一些建議。
從租戶安全的角度出發。另一方面,企業必須做好基本的安全工作,例如加強對基本操作系統基本配置(高風險服務端口、密碼政策等)的安全,收斂云的風險資產面。另一方面,為了防止新的安全威脅影響業務運營,建議對新的漏洞進行及時的發現和恢復,注意不要讓安全威脅影響業務運營。
與此同時,您可以對人為安全風險或風險、內部業務、運營、運營等進行定期日志審計,利用信息云安全運營中心提供的泄漏監控功能(免費),配置定制規則,進行事前和事后監控,及時掌握人為疏忽造成的敏感信息泄漏行為。
最后,梳理核心業務場景,構建以業務為中心的安全體系,綜合梳理業務數據流、業務支持組件、業務門戶網站、業務敏感性憑證,進行特殊建設優化和持續運營。
收藏
取消收藏
400-668-6638