勒索病毒攻击事件频发 企业上云应如何应付
发布时间:2022-07-25 08:42:28 所属栏目:安全 来源:互联网
导读:当服务器、数据库无法正常运作(比如服务器无法登录);访问服务器、数据库出现勒索提示信息(比如连接服务器或数据库时出现索要赎金信息);文件名被修改,添加后缀名(比如在文件名后添加随机字符),那么你很有可能已经成为勒索病毒的受害者。 为最大程度的保障云
|
当服务器、数据库无法正常运作(比如服务器无法登录);访问服务器、数据库出现勒索提示信息(比如连接服务器或数据库时出现索要赎金信息);文件名被修改,添加后缀名(比如在文件名后添加随机字符),那么你很有可能已经成为勒索病毒的受害者。 为最大程度的保障云上租户安全,云鼎实验室构建了以主动响应为主的“租户安全运营中台”能力,通过云原生威胁情报、云漏洞情报、全局漏洞防护、基础安全大数据分析及威胁监测等手段,实时分析全云安全态势,及时阻断云上批量漏洞利用行为。 截至目前,该中台的漏洞情报能力已经覆盖数百个情报源,并服务于腾讯云100万台以上的服务器和数千家大客户,能够在分钟级定位新出现的安全漏洞及影响范围,在日级以内实现全网的安全漏洞处置。 与此同时,腾讯云还面向用户构建的云端漏洞封堵能力和数据泄露监测能力,前者可实现用户侧无感知批量漏洞利用防护,后者则提供全流程的敏感凭据泄露防护解决方案,该方案通过事前凭据加固实践、事中提供托管式管理、加密、轮换等操作凭据管理系统以及事后提供的主动+被动的敏感凭据泄露监测能力,可以帮助用户在敏感凭据管理的全生命周期规避泄露风险,此次全球SNAKES勒索事件所使用的恶意软件,则包含了检查程序代码中硬编码(如内部系统名称和相关公共IP地址)行为。 除了保障云上租户安全外,从数据安全角度,在做好日常数据的备份基础上,我们还有三个建议。 首先在数据生产之初,重点关注数据的分类、治理和策略。明确哪些是机密数据、敏感数据、普通数据,进而根据数据的不同等级,设置不同的安全策略。 其次,重视异常事件监测分析。一方面为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密,一方面对数据库运行进行智能化审计,对数据库运行过程中的潜在风险进行挖掘,及时发现每一条异常行为并予以拦截。 最后还要加强数据存储灾备和恢复能力,确保系统在遭受灾难时数据的安全,以及业务的快速恢复。 总的来说,面对频发的企业云上勒索事件,云鼎实验室方面建议大家事前做好相应的防御,做好数据的监测备份和服务器的加固。当遇到此类问题的时候还要有良好的应急机制,拒绝交付赎金,利用防火墙等进行访问控制,隔离感染机器。事后记得进行数据恢复或数据解密,挽回重要数据,进行安全加固,防止再次感染,恢复正常运作。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号