企业应如何制定云端保护策略?
|
恶意进程会对被侵入的机器所存储的文件进行加密,然后将被破坏的文件传播到云端。这种类型的攻击使得企业网络面临巨大的风险,一旦感染扩散到云端,企业的整个云共享系统就会遭到威胁。然后,勒索病毒就可以进行网络传播,感染其他联网机器。如果勒索病毒蔓延到没有备份的文件,被攻击的企业可能就需要被迫支付赎金。 为此,我们建议企业从三个维度来防范云勒索攻击:在主动防御方面,企业应部署结合ONTAP的CryptoSpike防勒索病毒解决方案以保护关键的共享文件存储,拒绝勒索病毒攻击,并使用能够防御勒索病毒、保护本地文件的新一代杀毒软件;在操作系统方面,企业应采用最新安全补丁持续更新操作系统(OS);在网络服务方面,企业应使用网络过滤服务拦截受感染网站。如不幸遭受攻击时,企业应分三个步骤做好响应对策:首先,企业应立即断开被感染的设备和系统与互联网的连接;然后,企业应迅速联系IT和安全专家来获取技术支持;最后,企业可使用第一方或第三方解决方案来采取备份和灾难恢复策略。 RansomCloud攻击RansomCloud是一种以Office 365等云端电子邮件服务为目标的新型勒索病毒。攻击者会使用钓鱼邮件来获取电子邮件账户。钓鱼邮件看起来跟正常的电子邮件一样,来诱导和欺骗受害者点击文件来破坏他们的系统,或诱导受害者为攻击者提供自己的账户访问权限。一旦攻击者获得电子邮件账户的访问权限,他们就可以使用勒索病毒对受害者的电子邮件信息进行加密并对受害者进行金钱勒索。此外,攻击者还经常使用电子邮件账户发起新的攻击、冒充账户所有者、诈骗受害者的家属并向受害者的联系人传播恶意软件。 面对RansomCloud攻击,我们建议企业从两方面着手:首先,在员工培训方面,企业应该为员工提供相关攻击的培训和最新教育资源,来帮助各级员工了解如何识别、避免和报告网络钓鱼;其次,在受到攻击时,企业可采取电子邮件备份和灾难恢复策略,确保数据在受到攻击时仍然可用。 勒索病毒攻击云服务供应商为了增加每次攻击的收益,攻击者往往直接针对云供应商,试图利用漏洞来更大范围渗透系统。然后,攻击者就可以要求更多被攻击的企业支付赎金。因此,企业与云服务供应商合作时,也需要建立一种结构化的合作方式共同防范勒索病毒攻击。
因此,我们建议企业在与云服务供应商合作时,要做到以下两点:首先,企业要有明确的需求。由于服务供应商通常都有自己的勒索病毒恢复计划,因此,企业要求自己的供应商提供他们的计划,从而评估该供应商面对重大灾难(包括勒索病毒攻击)的响应能力。另外,企业要制定应对服务中断的后备计划。为了确保业务连续性,企业应该自行制定一份关于如何在供应商服务中断期间继续运营的计划。例如企业可以制定使用多家云供应商的多云策略,以确保企业在故障期间也能够恢复正常运行。企业还可以在基于IaaS架构的服务商环境以及本地的私有云环境中部署CryptoSpike防勒索病毒解决 (编辑:阜新站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
