5月6日,阿里云云安全中心重磅发布一键防勒索功能,致力于帮助客户实现对勒索病毒的一键式纵深防御。
勒索病毒对企业来说是危害极大的安全风险之一,一旦核心数据或文件被加密,除了缴纳赎金,基本上无法解密。两年前爆发的Wanncry勒索病毒对无数的企业造成了难以估量的损失。同时,对于个人用户而言,勒索病毒也越来越近。4月27日,B站知名up主“机智的党妹”发出求助,自己所拥有的数百G视频素材文件被加密,得到的答案依然是难以恢复。
为了帮助客户应对勒索病毒,阿里云云安全中心发布了一键防勒索功能,实现逐层递进的纵深式防御:
- 首先借助云上全方位的威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御,在企业主机资源被病毒感染的第一时间进行拦截,避免发生文件被病毒加密而进行勒索的情况;
- 其次,通过放置诱饵的方式,云安全中心实时捕捉可能的勒索病毒行为,尤其针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截同时通知用户进行排查,进行清理;
- 最后,在做好对勒索病毒防御的情况下,云安全中心还支持文件备份服务,能定期对指定文件进行备份,支持按时间按文件版本恢复,在极端情况发生而导致文件被加密时,能够通过文件恢复的方式找回,做到万无一失。
云安全中心用户只需要在控制台点击“升级”按钮,然后开通“防勒索”功能,即可实现对勒索病毒的一键防御。
同时,有关如何应对勒索病毒,我们还建议云上客户做好以下三点,进一步降低被勒索病毒攻击的机会:
- 定期修复系统漏洞,避免被黑客利用;
- 不使用弱密码,对重要的系统开启双因子认证;
- 避免不必要的网络端口暴露在互联网,减小攻击面