在眾多的數據安全工作中,勒索病毒的防治是近幾年備受關注的領域。從互聯網誕生伊始,勒索病毒就相生相伴。現在勒索病毒的防治已經成為涵蓋網絡安全、數據備份、人員意識提升等多方面因素在內的全面的、多線程的一體化工作。
近期,阿里雲與合作伙伴Commvault聯合發佈勒索病毒防治解決方案,從公共雲、混合雲等場景入手,提供完善的解決方案:
1、 公共雲方案
基於阿里云云安全中心提供的針對主流勒索、挖礦、DDoS 木馬等病毒的實時攔截能力,可以實現對已知勒索病毒的一鍵防禦,結合誘餌目錄的能力實現對未知勒索病毒的檢測和查殺能力。 此外,藉助對象存儲OSS的WORM(Write once read many)功能,確保數據不可刪除、不可篡改,也可以啟用版本控制功能,有效防止存儲在OSS上的數據被誤刪除、誤覆蓋,同時結合跨區域複製能力或HBR備份能力,實現數據的異地災備。
2、 混合雲方案
基於阿里雲混合雲災備存儲產品提供完善的病毒告警、數據備份等服務,能夠在生產環境之外建立一個隔離的數據環境來保證數據安全,同時阿里云云安全中心可以在混合雲服務器上安裝,支持混合雲服務器上的勒索病毒一鍵防禦,結合誘餌目錄的能力實現對未知勒索病毒的檢測和查殺能力。
2017年5月12日,全球爆發的勒索病毒WannaCry藉助高危漏洞“永恆之藍”(EternalBlue)在世界範圍內爆發。正是在這一次,勒索病毒開始被廣為人知。正如在現實世界中病毒會長期存在一樣,在網絡世界中,勒索病毒同樣會長期存在,為了更好的預防這些病毒,需要了解一些相應原則:
首先,不斷加固系統的安全性。需要確保服務器上的所有軟件已更新和安裝了最新補丁,不存在弱口令的風險,定時備份有價值的數據,關注最新的漏洞警報,並立即掃描其系統以查找可能被利用的已知CVE,並且在不影響業務的情況下,禁用Powershell、SMB等服務。
其次,加強安全意識。需要培養良好的安全習慣和最佳操作規範,這對於網絡及數據安全至關重要。常見的安全操作規範包括:
• 除了來源已知和可信的附件之外,不要打開任何附件;
• 不要運行從互聯網上下載的軟件,除非下載的軟件來源可信或已完成惡意軟件掃描;
• 點擊電子郵件或社交媒體程序中的鏈接時務必謹慎,即便是來自可信來源和朋友的也不例外;
• 安全使用社交媒體。熱門主題是詐騙的重災區,有些鏈接會引導至虛假的登錄頁面;
• 鼓勵員工在發現可疑情況時進行舉報;
• 如果 Windows 用戶在點擊 URL 或使用搜索引擎後看到 “被感染”的警告時 ( 這有可能是虛假的防病毒報警 ),應使用 Alt-F4、CTRL+W 或任務管理器關閉瀏覽器,然後通知相關人員。
第三、不要回應。相關專家和現實案例都告訴我們,在系統感染勒索病毒之後,不要支付贖金。首先,由於贖金多是以比特幣的形式支付,比特幣自身的特點導致黑客並不知道他收到的贖金的支付者是誰,也就無法作出相應的解密行為;其次,支付贖金只會讓網絡犯罪分子確認勒索行為是有效的,進一步變本加厲。
在掌握以上原則之後,我們也需要從行業的實際情況入手,建立完善的解決方案。以醫療行業為例,近幾年針對醫療機構的勒索軟件攻擊事件不斷增多,究其原因,除了醫療行業自身業務特性之外,在信息化方面投入不足也為黑客提供了可乘之機。 針對醫療行業的信息安全現狀有專家概括為:如幼兒抱赤金行於鬧市。
首先,一些醫療單位往往忽略了網絡及數據安全的建設。根據相關報告,當前沒有及時更新操作系統的醫療機構仍佔有一定的比例,這為數據及業務安全帶來極大的安全隱患;其次,醫療行業的數據都是病人的隱私數據,一旦丟失或洩露將造成巨大損失;最後,現階段整個IT環境是一個異常複雜的環境,不同系統主機需採用不同的防護方案,導致管理維護工作量大,風險無處不在。
隨著移動醫療、AI醫療影像、電子病歷等數字化程序的普及,醫療數據的安全性和業務連續性越來越重要,為了避免丟失重要數據進而影響醫療工作,需要在網絡及數據安全保護和員工教育方面付出一定的投入。為此,阿里雲正聯合合作伙伴不斷推出完善的網絡及數據安全解決方案,幫助包括醫療在內的多個行業更好的預防病毒,抵禦網絡攻擊,構建一套集風險監測、分析、災備等為一體的安全防護體系。
閱讀原文,下載解決方案藍皮書