网络勒索病毒比特病毒如何解决(勒索病毒如何防治?)
网络勒索病毒比特病毒如何解决(勒索病毒如何防治?)
前言
在众多的数据安全工作中,勒索病毒的防治是近几年备受关注的领域。从互联网诞生伊始,勒索病毒就相生相伴。现在勒索病毒的防治已经成为涵盖网络安全、数据备份、人员意识提升等多方面因素在内的全面的、多线程的一体化工作。
“双云”方案
近期,阿里云与合作伙伴 Commvault 联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案:
公共云方案
基于阿里云云安全中心提供的针对主流勒索、挖矿、DDoS 木马等病毒的实时拦截能力,可以实现对已知勒索病毒的一键防御,结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力。
此外,借助对象存储 OSS 的 WORM(Write once read many)功能,确保数据不可删除、不可篡改,也可以启用版本控制功能,有效防止存储在 OSS 上的数据被误删除、误覆盖,同时结合跨区域复制能力或 HBR 备份能力,实现数据的异地灾备。
混合云方案
基于阿里云混合云灾备存储产品提供完善的病毒告警、数据备份等服务,能够在生产环境之外建立一个隔离的数据环境来保证数据安全。
同时,阿里云云安全中心可以在混合云服务器上安装,支持混合云服务器上的勒索病毒一键防御,结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力。
预防病毒原则
2017 年 5 月 12 日,全球爆发的勒索病毒 WannaCry 借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发。正是在这一次,勒索病毒开始被广为人知。正网如在现实世界中病毒会长期存在一样,在网络世界中,勒索病毒同样会长期存在。为了更好的预防这些病毒,需要了解一些相应原则:
首先,不断加固系统的安全性。需要确保服务器上的所有软件已更新和安装了最新补丁,不存在弱口令的风险,定时备份有价值的数据,关注最新的漏洞警报,并立即扫描其系统以查找可能被利用的已知CVE,并且在不影响业务的情况下,禁用Powershell、SMB等服务。
其次,加强安全意识。需要培养良好的安全习惯和最佳操作规范,这对于网络及数据安全至关重要。
常见的安全操作规范包括:
除了来源已知和可信的附件之外,不要打开任何附件;
不要运行从互联网上下载的软件,除非下载的软件来源可信或已完成恶意软件扫描;
点击电子邮件或社交媒体程序中的链接时务必谨慎,即便是来自可信来源和朋友的也不例外;
安全使用社交媒体。热门主题是诈骗的重灾区,有些链接会引导至虚假的登录页面;
鼓励员工在发现可疑情况时进行举报;
如果 Windows 用户在点击 URL 或使用搜索引擎后看到 “被感染”的警告时 ( 这有可能是虚假的防病毒报警 ),应使用 Alt-F4、CTRL+W 或任务管理器关闭浏览器,然后通知相关人员。
第三,不要回应。相关专家和现实案例都告诉我们,在系统感染勒索病毒之后,不要支付赎金。
首先,由于赎金多是以比特币的形式支付,比特币自身的特点导致黑客并不知道他收到的赎金的支付者是谁,也就无法作出相应的解密行为。
其次,支付赎金只会让网络犯罪分子确认勒索行为是有效的,进一步变本加厉。
在掌握以上原则之后,我们也需要从行业的实际情况入手,建立完善的解决方案。
行业案例
以医疗行业为例。
近几年针对医疗机构的勒索软件攻击事件不断增多,究其原因,除了医疗行业自身业务特性之外,在信息化方面投入不足也为黑客提供了可乘之机。
针对医疗行业的信息安全现状有专家概括为:如幼儿抱赤金行于闹市。
首先,一些医疗单位往往忽略了网络及数据安全的建设。根据相网关报告,当前没有及时更新操作系统的医疗机构仍占有一定的比例,这为数据及业务安全网带来极大的安全隐患。
其次,医疗行业的数据都是病人的隐私数据,一旦丢失或泄露将造成巨大损失。
最后,现阶段整个IT环境是一个异常复杂的环境,不同系统主机需采用不同的防护方案,导致管理维护工作量大,风险无处不在。
随着移动医疗、AI医疗影像、电子病历等数字化程序的普及,医疗数据的安全性和业务连续性越来越重要,为了避免丢失重要数据进而影响医疗工作,需要在网络及数据安全保护和员工教育方面付出一定的投入。