云计算的发展推动更快的协作和数据传输,同样也让网络罪犯快速传播勒索软件提供了便利条件,面对这种严峻形势我们应该怎样去做呢?别慌,学会这8步,让你的云环境不再惧怕勒索软件!
保护云计算层
Evident.io公司创始人兼首席执行官Tim Prendergast表示:“你可以做的最关键的事情就是保护云计算层,这很容易自动化,对于初创公司和大型企业来说,这也容易实现。”
保护云计算层可确保系统和数据的可用性,并防止攻击者利用你的计算能力来推动恶意软件的传播。在最开始,可通过向个人发送SSH密钥来确保安全登录。
分离数据存储
Shpantzer建议了解正式和非正式资产所在位置—这是解决勒索软件攻击常见但重要的步骤。
他解释说,很多开发人员在云端启用服务器进行快速测试,但他们并没有完全了解这样做的安全及合规风险。有时候,他们会暴露生产数据库的完整副本,除了勒索软件和可用性问题外,这还会增加保密性问题。
Shpantzer称:“了解你的资产情况,以及影子IT,并学习如何缓解这个问题。”
对于恢复,他建议使用便宜的云存储来抓取快照、文件、文件夹以及重新恢复操作所需的任何东西。这些信息可存储在单独受MFA保护的云账户中。
“这是关于灾难恢复,而不只是入侵事件—即有人复制个人身份信息但网络和数据都没有受到影响。”
Reavis还建议分离数据存储,特别是脱机备份,以便在勒索攻击时保持安全。
“我们都在使用实时云备份,这非常好,”他说道,“但快速同步意味着所有副本都会受到影响,因此这并不能取代定期备份。”
网络分段
Pironti表示,企业应该利用这个机会来分段他们的网络,现在的架构可允许他们做。这可限制勒索软件攻击的传播速度。
“如果我处于非分段网络,我的整个网络将在本地暴露,”他解释说,这可以Target数据泄漏事故