阿里云城市服务商招募中!寻找志同道合的你共图云计算大业!
云安全中心已在第一时间支持WannaRen勒索软件的检测告警及拦截,云安全中心当前支持防护的勒索软件家族包括但不限于CrySis、Globelmposter、Sodinokibi、Rapid、GANDCRAB等。
客户被勒索的原因往往不是一个单点问题,例如,攻击者可能利用网站漏洞入侵或者客户运维过程上传不安全的文件(未定期修复漏洞、未部署WAF防御拦截、安全意识较低等),通过云内网络横向移动(未部署云防火墙实施云上业务必要的隔离管控和流量分析,未通过云安全中心修复漏洞、基线加固等),在核心资产上勒索软件被运行(未部署云安全中心检测和拦截),核心数据被加密后,无可用于恢复的备份数据。整个过程,客户运维团队没有及时发现和处置安全漏洞和威胁(安全运营能力不足)。
因此,客户被勒索可以认为是网络、主机、应用、数据、管理等多方面失效。面对勒索软件威胁,在做好漏洞和基线管理、提高安全意识、做好关键数据备份的基础上,还应该建议客户从云上安全最佳实践出发, 从产品能力构建和运营服务支撑,不断提高防护水位。
- 解决方案
- 快速导航
- 联系
-
服务热线:0571-86910406
投诉专线:0571-86910406
E-mail:service@hzgrxr.com
公众号
钉钉号
阿里云旗舰级合作伙伴,助您轻松上云copyright © 2017-2020 www.xniuyun.com all rights reserved 浙ICP备17026068号-1
