5月6日,阿里云云安全中心重磅發佈一鍵防勒索功能,致力於幫助客戶實現對勒索病毒的一鍵式縱深防禦。
勒索病毒對企業來說是危害極大的安全風險之一,一旦核心數據或文件被加密,除了繳納贖金,基本上無法解密。兩年前爆發的Wanncry勒索病毒對無數的企業造成了難以估量的損失。同時,對於個人用戶而言,勒索病毒也越來越近。4月27日,B站知名up主“機智的黨妹”發出求助,自己所擁有的數百G視頻素材文件被加密,得到的答案依然是難以恢復。
為了幫助客戶應對勒索病毒,阿里云云安全中心發佈了一鍵防勒索功能,實現逐層遞進的縱深式防禦:
- 首先借助雲上全方位的威脅情報,雲安全中心實現了對大量已知勒索病毒的實時防禦,在企業主機資源被病毒感染的第一時間進行攔截,避免發生文件被病毒加密而進行勒索的情況;
- 其次,通過放置誘餌的方式,雲安全中心實時捕捉可能的勒索病毒行為,尤其針對新型未知的勒索病毒,一旦識別到有異常加密行為發生,會立刻攔截同時通知用戶進行排查,進行清理;
- 最後,在做好對勒索病毒防禦的情況下,雲安全中心還支持文件備份服務,能定期對指定文件進行備份,支持按時間按文件版本恢復,在極端情況發生而導致文件被加密時,能夠通過文件恢復的方式找回,做到萬無一失。
雲安全中心用戶只需要在控制檯點擊“升級”按鈕,然後開通“防勒索”功能,即可實現對勒索病毒的一鍵防禦。
同時,有關如何應對勒索病毒,我們還建議雲上客戶做好以下三點,進一步降低被勒索病毒攻擊的機會:
- 定期修復系統漏洞,避免被黑客利用;
- 不使用弱密碼,對重要的系統開啟雙因子認證;
- 避免不必要的網絡端口暴露在互聯網,減小攻擊面
如果您還有任何其他安全相關的問題,可以掃碼進群諮詢。