简介： 阿里云与合作伙伴Commvault联合发布勒索病毒防治解决方案，从公共云、混合云等场景入手，提供完善的解决方案

在众多的数据安全工作中，勒索病毒的防治是近几年备受关注的领域。从互联网诞生伊始，勒索病毒就相生相伴。现在勒索病毒的防治已经成为涵盖网络安全、数据备份、人员意识提升等多方面因素在内的全面的、多线程的一体化工作。

近期，阿里云与合作伙伴Commvault联合发布勒索病毒防治解决方案，从公共云、混合云等场景入手，提供完善的解决方案：
1、 公共云方案

基于阿里云云安全中心提供的针对主流勒索、挖矿、DDoS 木马等病毒的实时拦截能力，可以实现对已知勒索病毒的一键防御，结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力。 此外，借助对象存储OSS的WORM（Write once read many）功能，确保数据不可删除、不可篡改，也可以启用版本控制功能，有效防止存储在OSS上的数据被误删除、误覆盖，同时结合跨区域复制能力或HBR备份能力，实现数据的异地灾备。

2、 混合云方案

基于阿里云混合云灾备存储产品提供完善的病毒告警、数据备份等服务，能够在生产环境之外建立一个隔离的数据环境来保证数据安全，同时阿里云云安全中心可以在混合云服务器上安装，支持混合云服务器上的勒索病毒一键防御，结合诱饵目录的能力实现对未知勒索病毒的检测和查杀能力。

2017年5月12日，全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”（EternalBlue）在世界范围内爆发。正是在这一次，勒索病毒开始被广为人知。正如在现实世界中病毒会长期存在一样，在网络世界中，勒索病毒同样会长期存在，为了更好的预防这些病毒，需要了解一些相应原则：

首先，不断加固系统的安全性。需要确保服务器上的所有软件已更新和安装了最新补丁，不存在弱口令的风险，定时备份有价值的数据，关注最新的漏洞警报，并立即扫描其系统以查找可能被利用的已知CVE，并且在不影响业务的情况下，禁用Powershell、SMB等服务。

其次，加强安全意识。需要培养良好的安全习惯和最佳操作规范，这对于网络及数据安全至关重要。常见的安全操作规范包括：
• 除了来源已知和可信的附件之外，不要打开任何附件；
• 不要运行从互联网上下载的软件，除非下载的软件来源可信或已完成恶意软件扫描；
• 点击电子邮件或社交媒体程序中的链接时务必谨慎，即便是来自可信来源和朋友的也不例外；
• 安全使用社交媒体。热门主题是诈骗的重灾区，有些链接会引导至虚假的登录页面；
• 鼓励员工在发现可疑情况时进行举报；
• 如果 Windows 用户在点击 URL 或使用搜索引擎后看到 “被感染”的警告时 ( 这有可能是虚假的防病毒报警 )，应使用 Alt-F4、CTRL+W 或任务管理器关闭浏览器，然后通知相关人员。

第三、不要回应。相关专家和现实案例都告诉我们，在系统感染勒索病毒之后，不要支付赎金。首先，由于赎金多是以比特币的形式支付，比特币自身的特点导致黑客并不知道他收到的赎金的支付者是谁，也就无法作出相应的解密行为；其次，支付赎金只会让网络犯罪分子确认勒索行为是有效的，进一步变本加厉。

在掌握以上原则之后，我们也需要从行业的实际情况入手，建立完善的解决方案。以医疗行业为例，近几年针对医疗机构的勒索软件攻击事件不断增多，究其原因，除了医疗行业自身业务特性之外，在信息化方面投入不足也为黑客提供了可乘之机。 针对医疗行业的信息安全现状有专家概括为：如幼儿抱赤金行于闹市。

首先，一些医疗单位往往忽略了网络及数据安全的建设。根据相关报告，当前没有及时更新操作系统的医疗机构仍占有一定的比例，这为数据及业务安全带来极大的安全隐患；其次，医疗行业的数据都是病人的隐私数据，一旦丢失或泄露将造成巨大损失；最后，现阶段整个IT环境是一个异常复杂的环境，不同系统主机需采用不同的防护方案，导致管理维护工作量大，风险无处不在。

随着移动医疗、AI医疗影像、电子病历等数字化程序的普及，医疗数据的安全性和业务连续性越来越重要，为了避免丢失重要数据进而影响医疗工作，需要在网络及数据安全保护和员工教育方面付出一定的投入。为此，阿里云正联合合作伙伴不断推出完善的网络及数据安全解决方案，帮助包括医疗在内的多个行业更好的预防病毒，抵御网络攻击，构建一套集风险监测、分析、灾备等为一体的安全防护体系。

 

 

原文链接
本文为阿里云原创内容，未经允许不得转载。