在线咨询
我们解决的问题
行业应用场景
技术解决方案
产品解决方案
音视频解决方案
安畅率先开创了基于工程师即服务的理念(EaaS),将大量工程师在企业级客户服务的经验输出形成行业知识库,为客户提供基于云计算使用场景、行业应用场景及技术交付场景的完整解决方案,向企业用户提供更好的云计算技术价值的传递,正向助力企业进行数字化经济的转型之路。
安畅在云计算领域拥有数十年的专业交付和管理经验,我们拥有500+云计算服务专家团队与经过认证的信息安全服务资质(CMMI5、ISO20000、ISO27001),通过人、服务体系、产品工具、全栈资源的整合,我们正在为用户自身基础架构业务、泛云计算管理等提供个性定制化的服务体验。
互联网
为新消费产业APP缩短上线时间,并有效支撑业务高速发展
传统行业
为全球清洁领导者实现应用改造上云,提高企业运营效率
在线教育
为培训组织提供全栈上云服务,改变在线云计算教育事业
连锁药房
改善架构灵活性、降低IT成本,充分发挥云计算优势
连锁餐饮
全面提高风险抵御能力,满足审计安全合规要求
电商
提供面向应用的全栈云托管服务,实现云上降本增效
清洁行业
制定迁移最优方案,助力安全无风险上云
查看更多
“安畅是我们可信赖的云管理服务伙伴,不仅为我们构建了混合云架构,并在成本最优的情况下顺利上云,在满足存储可弹性扩容的基础上,又实现了AWS费用最优化。项目后期,通过SmartOps平台,有效降低了监控、备份、数据安全等服务成本,这些显著提升了项目整体收益。”
某客户CIO
近日,某软件深陷勒索病毒一事引发广泛热议。截至目前,“勒索病毒”热度和相关内容正以百倍的速度增长。2017年的勒索病毒WannaCry席卷全球让众多企业和个人蒙受损失,随着病毒逐渐演变向产业化,一条完整的黑产产业链已然形成。
勒索病毒已经成为当今中国网络安全的首要威胁,感染勒索病毒后,病毒将自动加密受害者设备中的多种常见文件,使得受害者重要资产及文件都无法使用,黑客就以此为条件来向受害者勒索钱财。而对于企业而言一旦中了勒索病毒,除了蒙受直接经济损失,还会影响业务运行,造成品牌负面新闻等严重后果。
勒索病毒往往经由以下6种途径传播:
当企业的云环境遭受到勒索病毒袭击时,可以遵从“五步法”来处置和自救:
1、第一时间将失陷主机隔离断网,并对失陷主机进行访问控制修改,包括添加策略和修改登录密码。
2、先别急着支付赎金而是联系专业的技术人士或安全从业者,因为有些勒索病毒即使你支付赎金也不能进行解密,专业人员会协助对事件的感染时间、传播方式、感染家族等问题进行排查。
3、如果有快照备份的话可以用快照进行恢复,没备份的话可以请专业安全人员尝试对加密文件进行解密。
4、对主机失陷原因进行排查及溯源取证,尝试输出攻击者画像,根据排查结果对主机进行安全加固后,再重新上线该主机。
5、重新上线后,应做好观察巡检工作,有异常情况应及时按照应急预案进行响应处置。
另外,请务必避免以下危险操作:
1、当确认云服务器已经被感染勒索病毒后,切勿在中毒设备上使用U盘、移动硬盘等移动存储设备。
2、切勿轻信网上的各种解密方法或工具,自行操作。反复读取磁盘上的文件后反而降低数据正确恢复的概率。
虽然勒索病毒可以被应对和解密,但是造成的业务中断及相关损失是不可弥补的。在网络安全风险常态化的如今,企业必须要形成一套风险预防和应对的机制,如果您还没有建立相关的管理流程和体系不妨参考以下的建议:
1、在云环境中,应通过定期打快照等方式对重要资产进行定期备份。
2、接入主机安全产品,及时修复主机存在的漏洞,并定时进行安全扫描及安全巡检。
3、使用云防火墙产品,开启云防火墙的入侵拦截模式,并按照最小化原则设置ACL策略,缩小互联网暴露面。
4、将网站应用接入web应用防火墙,防止黑客利用应用层漏洞渗透攻击,导致服务器失陷。
5、通过安全组将资产按照应用维度分隔,做好东西向流量访问控制,防止被黑客横向入侵。
6、对web应用及移动应用进行渗透测试,对发现的漏洞及时进行修复。
7、禁止将后台等一些内网应用暴露在互联网,所有资产应都避免使用弱口令,防止被爆破。
8、不要浏览来路不明的色情、赌博等不良信息网站,这些网站经常被用于发动挂马、钓鱼攻击。
9、不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。
10、不要轻易打开后缀名为js、vbs、wsf、bat等脚本文件和exe、scr等可执行程序,对于陌生人发来的压缩文件包,更应提高警惕,应先扫毒后打开。
11、电脑连接移动存储设备,如U盘、移动硬盘等,应首先使用安全软件检测其安全性。
12、定期开展培训学习,提升人员安全意识,防止被钓鱼攻击。
如果您缺乏专业的人员和团队,尚未构建全面的安全管理体系,您也可以选择安畅SmartCare云管理服务中的MSS(Managed Security Service)云安全托管服务。通过MSS云安全托管服务,您可以轻松为企业构建安全架构和安全运营体系。MSS云安全托管服务包含安全评估、风险监测、漏洞感知、安全监控、风险处置与合规审计等专业领域,覆盖了安全运营的各个关键阶段,全面提高企业风险抵御能力,满足各类审计及国内外安全合规的严格要求。
反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-821-7070或提交工单,谢谢!
我们解决的问题
行业应用场景
技术解决方案
企业数字化
专业服务
云管理服务
400-821-7070
安畅公众号
Copyright © 2007-2023 | 上海安畅网络科技股份有限公司 版权所有 沪ICP备09006624号 | 经营许可证编号:A2.B1-20140071