在云中抢劫病毒,企业应该如何预防?
作者:企业百科
发表日期:2021-01-03
来源:企业百科
“一家企业的全球业务受到威胁软件攻击,部分生产线需要停止运营”的消息进入了网络安全行业的视野。该企业证实,由于网络攻击事件,全球部分业务中断。早期报告显示,Snake恐吓软件可能是罪魁祸首。与其他文件加密恶意软件一样,Snake使文件和文档混乱,攻击者以此作为威胁要求加密货币赎金。事实上,该公司此前也发表推文称,客户服务和金融服务在黑客攻击下“不可用”。
近年来,企业受到威胁病毒攻击的事件层出不穷,造成了严重的损失。随着企业上云,云企业面对勒索病毒更安全吗?该怎么预防呢?Winding实验室作为腾讯云安全的护卫者,一直在努力打造最安全的产业云。对于这种情况,腾讯安全运政实验室专家也有一些建议。
如何辨别是否感染勒索病毒?
通常,勒索病毒会采取一系列恶意行为,包括加密服务器上的所有文件或数据库文件(通常同时使用多种标准加密算法,如AES、RSA进行加密)。修改桌面壁纸或弹出通知窗口,显示要求破解赎金的恐吓信息(通常要求受害者在超时内缴纳数字通话)。
他们经常进行密码爆破攻击、网络钓鱼邮件攻击、系统和软件漏洞攻击、网站骑马攻击等。这种攻击手段会对重要的业务数据库造成严重损失,丢失业务数据,导致业务中断。即使按照指示按时缴纳赎金,也不能保证数据恢复,可能会造成双重损失。
服务器和数据库不能正常工作(例如,无法登录服务器)时,访问服务器,向数据库请求赎金信息(例如,连接到服务器或数据库时请求赎金信息),如果修改文件名,并添加后缀名称(例如,在文件名后添加随机字符),则很有可能已经成为勒索病毒的受害者。
在云中抢劫病毒,企业应该如何预防?
勒索病毒的不断出现,首先要做的就是维持承租人的安全。企业面对高风险端口,要从漏洞管理、基准检查的角度主动识别潜在漏洞风险,构筑安全防线,通过病毒检查引擎进行主动防御。另外,要提前做好数据备份,通过事后数据恢复和解密有效地挽回损失。腾讯安全云正实验室专家提出了一些建议。
从租户安全的角度出发。另一方面,企业必须做好基本的安全工作,例如加强对基本操作系统基本配置(高风险服务端口、密码政策等)的安全,收敛云的风险资产面。另一方面,为了防止新的安全威胁影响业务运营,建议对新的漏洞进行及时的发现和恢复,注意不要让安全威胁影响业务运营。
与此同时,您可以对人为安全风险或风险、内部业务、运营、运营等进行定期日志审计,利用信息云安全运营中心提供的泄漏监控功能(免费),配置定制规则,进行事前和事后监控,及时掌握人为疏忽造成的敏感信息泄漏行为。
最后,梳理核心业务场景,构建以业务为中心的安全体系,综合梳理业务数据流、业务支持组件、业务门户网站、业务敏感性凭证,进行特殊建设优化和持续运营。
收藏
取消收藏