最近几年,勒索病毒成为许多企业安全管理者谈之色变的话题。从早期的WannaCry,到最新的GlobeImposter,各种勒索病毒以及其变种对企业的数据完整性保护提出了极大的挑战,其中针对制造业、政府、医疗等行业的攻击尤其猖獗。为了有针对性的保护我们的数据,我们先来看一下勒索病毒攻击的典型过程。
TG: @Evayeq
勒索病毒典型过程解析
勒索病毒顾名思义它是病毒(或恶意软件)的一种。和其他病毒类型一样,它往往是先由内部网络中的一台主机感染,然后由这台感染的主机扩散到整个企业的内部网络其他主机上。最常见的攻击第一台主机的方式是通过钓鱼邮件或者密码暴力破解,一旦成功,攻击者会尝试利用系统或软件漏洞通过内部网络进行快速病毒复制和扩散。一个新的趋势是攻击者会优先搜寻并加密您内网中的备份文件(.bak),包括各种文件服务器上或者备份系统中的备份数据,从而使您无法恢复数据。
AWS云上安全视角
AWS云上安全采用云采用框架(Cloud Adoption Framework),将安全控制措施分为:
- 指导性控制机制
旨在围绕运营环境构建管理、风险和合规模型。
- 预防性控制机制
旨在保护您的工作负载并减少威胁和漏洞。
- 检测性控制机制
可以让您在 AWS 中部署的项目的运行情况变得可见、透明。
- 响应性控制机制
旨在纠正可能偏离安全基线的行为。
AWS云上勒索病毒防护之指导性控制机制
- 构建企业安全管理体系
同在数据中心一样,首先您需要在企业内部制定一套安全管理制度,定期开展员工信息安全意识培训,特别是针对钓鱼邮件、违规网站文件下载、外部存储设备的使用等方面。可以定期进行钓鱼邮件的内部测试,了解内部员工的安全意识水平,常用的工具包括Kali Linux集成的Swaks,以及Phishing Frenzy,PhishSim等。
- 制定AWS云上最小安全基线,规范系统安全配置
针对勒索病毒的感染和扩散的特点,制定AWS云上安全最小基线,规范云管理员的日常运维配置。
AWS云上勒索病毒防护之预防性控制机制
病毒的防护重在预防,勒索病毒也如此。AWS上许多原生的服务以及安全合作伙伴的解决方案帮助客户更好的预防勒索病毒。
- 补丁管理
勒索病毒往往利用操作系统的安全漏洞,在内部网络中快速扩散。因此,预防勒索病毒大面积爆发最有效的方法就是及时安装系统补丁。AWS Systems Manager 可以帮助您在大量 Amazon EC2 或本地实例中自动选择并部署操作系统和软件补丁。下面为大家演示如何利用AWS Systems Manager进行补丁的统一管理。初始配置System
双12低至0.3元/天解锁全文
593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
