【媒体报道】网络安全风险常态化,面对病毒你应该这么做! 2022-09-01

近日,某软件深陷勒索病毒一事引发广泛热议。截至目前,“勒索病毒”热度和相关内容正以百倍的速度增长。2017年的勒索病毒WannaCry席卷全球让众多企业和个人蒙受损失,随着病毒逐渐演变向产业化,一条完整的黑产产业链已然形成。




勒索病毒已经成为当今中国网络安全的首要威胁,感染勒索病毒后,病毒将自动加密受害者设备中的多种常见文件,使得受害者重要资产及文件都无法使用,黑客就以此为条件来向受害者勒索钱财。而对于企业而言一旦中了勒索病毒,除了蒙受直接经济损失,还会影响业务运行,造成品牌负面新闻等严重后果。

勒索病毒往往经由以下6种途径传播:


当企业的云环境遭受到勒索病毒袭击时,可以遵从“五步法”来处置和自救:

1、第一时间将失陷主机隔离断网,并对失陷主机进行访问控制修改,包括添加策略和修改登录密码。

2、先别急着支付赎金而是联系专业的技术人士或安全从业者,因为有些勒索病毒即使你支付赎金也不能进行解密,专业人员会协助对事件的感染时间、传播方式、感染家族等问题进行排查。

3、如果有快照备份的话可以用快照进行恢复,没备份的话可以请专业安全人员尝试对加密文件进行解密。

4、对主机失陷原因进行排查及溯源取证,尝试输出攻击者画像,根据排查结果对主机进行安全加固后,再重新上线该主机。

5、重新上线后,应做好观察巡检工作,有异常情况应及时按照应急预案进行响应处置。


另外,请务必避免以下危险操作:


1、当确认云服务器已经被感染勒索病毒后,切勿在中毒设备上使用U盘、移动硬盘等移动存储设备。

2、切勿轻信网上的各种解密方法或工具,自行操作。反复读取磁盘上的文件后反而降低数据正确恢复的概率。

虽然勒索病毒可以被应对和解密,但是造成的业务中断及相关损失是不可弥补的。在网络安全风险常态化的如今,企业必须要形成一套风险预防和应对的机制,如果您还没有建立相关的管理流程和体系不妨参考以下的建议:

1、在云环境中,应通过定期打快照等方式对重要资产进行定期备份。

2、接入主机安全产品,及时修复主机存在的漏洞,并定时进行安全扫描及安全巡检。

3、使用云防火墙产品,开启云防火墙的入侵拦截模式,并按照最小化原则设置ACL策略,缩小互联网暴露面。

4、将网站应用接入web应用防火墙,防止黑客利用应用层漏洞渗透攻击,导致服务器失陷。

5、通过安全组将资产按照应用维度分隔,做好东西向流量访问控制,防止被黑客横向入侵。

6、对web应用及移动应用进行渗透测试,对发现的漏洞及时进行修复。

7、禁止将后台等一些内网应用暴露在互联网,所有资产应都避免使用弱口令,防止被爆破。

8、不要浏览来路不明的色情、赌博等不良信息网站,这些网站经常被用于发动挂马、钓鱼攻击。

9、不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。

10、不要轻易打开后缀名为js、vbs、wsf、bat等脚本文件和exe、scr等可执行程序,对于陌生人发来的压缩文件包,更应提高警惕,应先扫毒后打开。

11、电脑连接移动存储设备,如U盘、移动硬盘等,应首先使用安全软件检测其安全性。

12、定期开展培训学习,提升人员安全意识,防止被钓鱼攻击。


如果您缺乏专业的人员和团队,尚未构建全面的安全管理体系,您也可以选择安畅SmartCare云管理服务中的MSS(Managed Security Service)云安全托管服务。通过MSS云安全托管服务,您可以轻松为企业构建安全架构和安全运营体系。MSS云安全托管服务包含安全评估、风险监测、漏洞感知、安全监控、风险处置与合规审计等专业领域,覆盖了安全运营的各个关键阶段,全面提高企业风险抵御能力,满足各类审计及国内外安全合规的严格要求。



上一篇:
【媒体报道】安畅荣获腾讯智慧零售“千域计划”年度认证优秀合作伙伴
下一篇:
【媒体报道】安畅亮相2022亚马逊云科技中国合作伙伴峰会

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-821-7070或提交工单,谢谢!