加入收藏 | 设为首页 | 会员中心 | 我要投稿 宁德站长网 (https://www.0593zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

面对云勒索病毒攻击,企业应如何设定云端保护策略?

发布时间:2022-02-17 11:20:56 所属栏目:安全 来源:互联网
导读:新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容器和机器学习等新技术,将工作负载从数据
     新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容器和机器学习等新技术,将工作负载从数据中心迁移到云端。然而,中国企业在享受云端数据管理的高性价比、高扩展性及灵活性的优势时,云安全问题也随之而来。
 
    整体来看,大多数中国企业上云的过程是分布实施的,这意味着企业的IT环境会变成混合云、多云的架构,复杂性大幅提高,网络暴露面加大,企业所面临的云安全威胁也与日俱增。知己知彼,方能百战不殆。为了更好的防范云勒索病毒攻击,我们先来了解一下什么是云勒索病毒。
 
    什么是云勒索病毒?勒索病毒(又称勒索软件)是一种能够感染系统和设备的恶意软件进程。部署勒索病毒通常是为了阻止被攻击的企业对其数据、应用和环境的访问。一旦系统被勒索病毒感染,恶意进程就开始加密文件。然后,该企业会收到要求支付赎金的消息。否则数据就会保持加密状态,无法继续使用自己的信息。此外,勒索病毒也可能会试图访问更多系统,扩大网络传播范围。由于云环境通常是为了方便访问和使用而构建的,因此云环境一旦被勒索病毒感染,就可能造成重大损失。
 
勒索病毒为什么瞄准云?首先,企业数据正在向云端迁移。云称得上是一座“数据金矿”。试图将数据转化为可操作的洞见或出售信息的企业注意到了这一点,网络犯罪分子也注意到了这一点,并且他们也意识到大量涌入云端的数据非常有价值。云计算供应商为全球企业和个人提供服务,而且他们所提供的也不仅仅是简单的软件即服务(SaaS)产品。有一些公司会使用数据库即服务(DBaaS)将整个数据库转移到云端。也有一些企业机构使用基础设施即服务(IaaS)将整个基础设施转移到云端。所有这些服务都承载了业务连续性所需的宝贵数据,因而吸引了勒索病毒攻击者的注意。其次,云服务对业务连续性至关重要。为了取得成功,勒索病毒攻击者必须针对绝对关键且不可替代的工作负载,否则被攻击的企业就没有支付赎金的动力。由于疫情限制,企业的工作模式逐渐转为远程办公形式。为了给员工提供虚拟工作空间,许多公司倾向于放弃传统(且速度较慢的)虚拟专用网络(虚拟网络)。许多IT团队更倾向于使用虚拟桌面基础架构(VDI)来自主管理虚拟机(VM)的部署,或运用云端托管桌面即服务(DaaS)产品。所有这些关键业务都是攻击者的目标。
 
最后,云资源由多人共享。如果攻击者设法加密云存储供应商的服务器,而恰巧被攻击的服务器也在为许多云用户提供资源时,攻击者就会提高单次攻击的赎金。然后,那些共享同一台服务器资源的云端用户迫于业务压力,不得不屈服支付赎金。而当攻击者获得高额利润后,又间接刺激了勒索病毒攻击的增长。与本地系统不同,由于云的共享资源和Internet可访问性,云更容易受到服务和环境的影响。为了更好地预防和防范云风险,企业需要全面了解勒索病毒的攻击方式。联想凌拓发现,在以下三种情况中,云容易遭到勒索病毒攻击:勒索病毒同步至云文件共享服务、RansomCloud攻击(针对云数据的勒索病毒攻击)和勒索病毒攻击云服务供应商。同时,我们基于上述三种情况也提供了针对性的建议,帮助企业筑牢云端数据管理防线。
 
勒索病毒通常先感染本地计算机,然后再到达云端。勒索病毒在本地机器上渗透进同步到云端的文件共享服务。该恶意进程会对被侵入的机器所存储的文件进行加密,然后将被破坏的文件传播到云端。这种类型的攻击使得企业网络面临巨大的风险,一旦感染扩散到云端,企业的整个云共享系统就会遭到威胁。然后,勒索病毒就可以进行网络传播,感染其他联网机器。如果勒索病毒蔓延到没有备份的文件,被攻击的企业可能就需要被迫支付赎金。
 
为此,我们建议企业从三个维度来防范云勒索攻击:在主动防御方面,企业应部署结合ONTAP的CryptoSpike防勒索病毒解决方案以保护关键的共享文件存储,拒绝勒索病毒攻击,并使用能够防御勒索病毒、保护本地文件的新一代杀毒软件;在操作系统方面,企业应采用最新安全补丁持续更新操作系统(OS);在网络服务方面,企业应使用网络过滤服务拦截受感染网站。如不幸遭受攻击时,企业应分三个步骤做好响应对策:首先,企业应立即断开被感染的设备和系统与互联网的连接;然后,企业应迅速联系IT和安全专家来获取技术支持;最后,企业可使用第一方或第三方解决方案来采取备份和灾难恢复策略。

(编辑:宁德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0593zz.com/ All Rights Reserved. 宁德站长网