勒索病毒如何防治？看阿里雲雙拳出擊不留隱患

簡介： 阿里雲與合做夥伴Commvault聯合發佈勒索病毒防治解決方案，從公共雲、混合雲等場景入手，提供完善的解決方案

在衆多的數據安全工做中，勒索病毒的防治是近幾年備受關注的領域。從互聯網誕生伊始，勒索病毒就相生相伴。如今勒索病毒的防治已經成爲涵蓋網絡安全、數據備份、人員意識提高等多方面因素在內的全面的、多線程的一體化工做。

近期，阿里雲與合做夥伴Commvault聯合發佈勒索病毒防治解決方案，從公共雲、混合雲等場景入手，提供完善的解決方案：
一、 公共雲方案

基於阿里云云安全中心提供的針對主流勒索、挖礦、DDoS 木馬等病毒的實時攔截能力，能夠實現對已知勒索病毒的一鍵防護，結合誘餌目錄的能力實現對未知勒索病毒的檢測和查殺能力。 此外，藉助對象存儲OSS的WORM（Write once read many）功能，確保數據不可刪除、不可篡改，也能夠啓用版本控制功能，有效防止存儲在OSS上的數據被誤刪除、誤覆蓋，同時結合跨區域複製能力或HBR備份能力，實現數據的異地災備。

二、 混合雲方案

基於阿里雲混合雲災備存儲產品提供完善的病毒告警、數據備份等服務，可以在生產環境以外創建一個隔離的數據環境來保證數據安全，同時阿里云云安全中心能夠在混合雲服務器上安裝，支持混合雲服務器上的勒索病毒一鍵防護，結合誘餌目錄的能力實現對未知勒索病毒的檢測和查殺能力。

2017年5月12日，全球爆發的勒索病毒WannaCry藉助高危漏洞「永恆之藍」（EternalBlue）在世界範圍內爆發。正是在這一次，勒索病毒開始被廣爲人知。正如在現實世界中病毒會長期存在同樣，在網絡世界中，勒索病毒一樣會長期存在，爲了更好的預防這些病毒，須要瞭解一些相應原則：

首先，不斷加固系統的安全性。須要確保服務器上的全部軟件已更新和安裝了最新補丁，不存在弱口令的風險，定時備份有價值的數據，關注最新的漏洞警報，並當即掃描其系統以查找可能被利用的已知CVE，而且在不影響業務的狀況下，禁用Powershell、SMB等服務。

其次，增強安全意識。須要培養良好的安全習慣和最佳操做規範，這對於網絡及數據安全相當重要。常見的安全操做規範包括：
• 除了來源已知和可信的附件以外，不要打開任何附件；
• 不要運行從互聯網上下載的軟件，除非下載的軟件來源可信或已完成惡意軟件掃描；
• 點擊電子郵件或社交媒體程序中的連接時務必謹慎，即使是來自可信來源和朋友的也不例外；
• 安全使用社交媒體。熱門主題是詐騙的重災區，有些連接會引導至虛假的登陸頁面；
• 鼓勵員工在發現可疑狀況時進行舉報；
• 若是 Windows 用戶在點擊 URL 或使用搜索引擎後看到 「被感染」的警告時 ( 這有多是虛假的防病毒報警 )，應使用 Alt-F四、CTRL+W 或任務管理器關閉瀏覽器，而後通知相關人員。

第3、不要回應。相關專家和現實案例都告訴咱們，在系統感染勒索病毒以後，不要支付贖金。首先，因爲贖金可能是以比特幣的形式支付，比特幣自身的特色致使黑客並不知道他收到的贖金的支付者是誰，也就沒法做出相應的解密行爲；其次，支付贖金只會讓網絡犯罪分子確認勒索行爲是有效的，進一步變本加厲。

在掌握以上原則以後，咱們也須要從行業的實際狀況入手，創建完善的解決方案。以醫療行業爲例，近幾年針對醫療機構的勒索軟件攻擊事件不斷增多，究其緣由，除了醫療行業自身業務特性以外，在信息化方面投入不足也爲黑客提供了可乘之機。 針對醫療行業的信息安全現狀有專家歸納爲：如幼兒抱赤金行於鬧市。

首先，一些醫療單位每每忽略了網絡及數據安全的建設。根據相關報告，當前沒有及時更新操做系統的醫療機構仍佔有必定的比例，這爲數據及業務安全帶來極大的安全隱患；其次，醫療行業的數據都是病人的隱私數據，一旦丟失或泄露將形成巨大損失；最後，現階段整個IT環境是一個異常複雜的環境，不一樣系統主機需採用不一樣的防禦方案，致使管理維護工做量大，風險無處不在。

隨着移動醫療、AI醫療影像、電子病歷等數字化程序的普及，醫療數據的安全性和業務連續性愈來愈重要，爲了不丟失重要數據進而影響醫療工做，須要在網絡及數據安全保護和員工教育方面付出必定的投入。爲此，阿里雲正聯合合做夥伴不斷推出完善的網絡及數據安全解決方案，幫助包括醫療在內的多個行業更好的預防病毒，抵禦網絡攻擊，構建一套集風險監測、分析、災備等爲一體的安全防禦體系。

原文連接 本文爲阿里雲原創內容，未經容許不得轉載。