@
2年前 提问
1个回答

为什么云服务容易被勒索病毒攻击

GQQQy
2年前

云服务容易被勒索病毒攻击的原因如下:

  • 企业数据正在向云端迁移:云称得上是一座“数据金矿”。试图将数据转化为可操作的洞见或出售信息的企业注意到了这一点,网络犯罪分子也注意到了这一点,并且他们也意识到大量涌入云端的数据非常有价值。云计算供应商为全球企业和个人提供服务,而且他们所提供的也不仅仅是简单的软件即服务(SaaS)产品。有一些公司会使用数据库即服务(DBaaS)将整个数据库转移到云端。也有一些企业机构使用基础设施即服务(IaaS)将整个基础设施转移到云端。所有这些服务都承载了业务连续性所需的宝贵数据,因而吸引了勒索病毒攻击者的注意。

  • 云服务对业务连续性至关重要:为了取得成功,勒索病毒攻击者必须针对绝对关键且不可替代的工作负载,否则被攻击的企业就没有支付赎金的动力。由于疫情限制,企业的工作模式逐渐转为远程办公形式。为了给员工提供虚拟工作空间,许多公司倾向于放弃传统(且速度较慢的)虚拟专用网络(VPN)。许多IT团队更倾向于使用虚拟桌面基础架构(VDI)来自主管理虚拟机(VM)的部署,或运用云端托管桌面即服务(DaaS)产品。所有这些关键业务都是攻击者的目标。

  • 云资源由多人共享:如果攻击者设法加密云存储供应商的服务器,而恰巧被攻击的服务器也在为许多云用户提供资源时,攻击者就会提高单次攻击的赎金。然后,那些共享同一台服务器资源的云端用户迫于业务压力,不得不屈服支付赎金。而当攻击者获得高额利润后,又间接刺激了勒索病毒攻击的增长。

针对云勒索病毒企业应该做以下操作:

  • 在主动防御方面,企业应部署结合防勒索病毒解决方案以保护关键的共享文件存储,拒绝勒索病毒攻击,并使用能够防御勒索病毒、保护本地文件的新一代杀毒软件;

  • 在操作系统方面,企业应采用最新安全补丁持续更新操作系统(OS);

  • 在网络服务方面,企业应使用网络过滤服务拦截受感染网站。如不幸遭受攻击时,企业应立即断开被感染的设备和系统与互联网的连接,然后,企业应迅速联系IT和安全专家来获取技术支持,最后,企业可使用第一方或第三方解决方案来采取备份和灾难恢复策略。

  • 企业应该为员工提供相关攻击的培训和最新教育资源,来帮助各级员工了解如何识别、避免和报告网络钓鱼;

  • 在受到攻击时,企业可采取电子邮件备份和灾难恢复策略,确保数据在受到攻击时仍然可用。

  • 企业要有明确的需求。由于服务供应商通常都有自己的勒索病毒恢复计划,因此,企业要求自己的供应商提供他们的计划,从而评估该供应商面对重大灾难(包括勒索病毒攻击)的响应能力。