勒索软件(ransomware)是一种恶意软件,通常情况下会通过带有附件的电子邮件的形式接触用户,如果用户点击附件,便成功中枪。它会在你的系统上加密你的数据,并显示消息,要求你以实际货币或Bitcoin支付赎金,以获得解密密钥。
前一阵处于风口浪尖的WannaCry恶意软件轻松袭击了数千家全球组织。它实质上是利用了微软网络文件共享SMB协议漏洞进行传播,要求用户以比特币支付赎金。
乖乖地支付赎金无疑会助长黑客的行为,拒不支付,又将面临远远超过赎金的损失,比如业务的连续性。
面对层出不穷的恶意软件威胁,相信没有一家企业不想挺直腰杆说,尽管来吧,我知道我们的数据在哪里,已经实施了最佳的存储方式,而且保护极好,即使你能够加密一些数据,我们也可以轻松恢复。
其实,这种效果不难达到:如果你完全映射了数据存储位置,了解可能被恶意软件感染的数据位置,加强保护这些系统,同时确保备份始终是最新的。
但是,当你将数据放在云端存储时,挑战又来了。云服务提供商如果无法保护你的数据,将导致你的数据无法访问,从而影响正常的业务运行。这时候,你需要重点考虑的事情包括:合同中是否有追责条例?你是否提前检查了你的云提供商的恶意软件政策?你是否映射自己的生态系统,并了解数据存储位置?你有能力从提供商那里获取数据备份吗?你检查了你的云备份服务级别协议(SLA)么?
根据国外媒体的最新消息,比WannaCry更厉害的新病毒“永恒之石”又要来了。相比WannaCry只利用了2个微软漏洞,永恒之石则利用了7个漏洞,因而其危害更大。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。
侥幸躲过WannaCry的,是否在面对“永恒之石”时也可以安然无忧?古有云道高一尺,魔高一丈,我们所需要做的,就是魔高一尺,道高一丈。
本文转自d1net(转载)