這8種方法讓你的云環(huán)境無(wú)懈可擊 讓勒索軟件見(jiàn)鬼去吧！

作者：佚名 2017-07-19 09:04:37
云計(jì)算 云計(jì)算的發(fā)展推動(dòng)更快的協(xié)作和數(shù)據(jù)傳輸，同樣也讓網(wǎng)絡(luò)罪犯快速傳播勒索軟件提供了便利條件，面對(duì)這種嚴(yán)峻形勢(shì)我們應(yīng)該怎樣去做呢?別慌，學(xué)會(huì)這8步，讓你的云環(huán)境不再懼怕勒索軟件!

創(chuàng)新互聯(lián)長(zhǎng)期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為南豐企業(yè)提供專業(yè)的網(wǎng)站制作、做網(wǎng)站，南豐網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

云計(jì)算的發(fā)展推動(dòng)更快的協(xié)作和數(shù)據(jù)傳輸，同樣也讓網(wǎng)絡(luò)罪犯快速傳播勒索軟件提供了便利條件，面對(duì)這種嚴(yán)峻形勢(shì)我們應(yīng)該怎樣去做呢?別慌，學(xué)會(huì)這8步，讓你的云環(huán)境不再懼怕勒索軟件!

保護(hù)云計(jì)算層

Evident.io公司創(chuàng)始人兼首席執(zhí)行官Tim Prendergast表示：“你可以做的最關(guān)鍵的事情就是保護(hù)云計(jì)算層，這很容易自動(dòng)化，對(duì)于初創(chuàng)公司和大型企業(yè)來(lái)說(shuō)，這也容易實(shí)現(xiàn)。”

保護(hù)云計(jì)算層可確保系統(tǒng)和數(shù)據(jù)的可用性，并防止攻擊者利用你的計(jì)算能力來(lái)推動(dòng)惡意軟件的傳播。在最開(kāi)始，可通過(guò)向個(gè)人發(fā)送SSH密鑰來(lái)確保安全登錄。

分離數(shù)據(jù)存儲(chǔ)

Shpantzer建議了解正式和非正式資產(chǎn)所在位置—這是解決勒索軟件攻擊常見(jiàn)但重要的步驟。

他解釋說(shuō)，很多開(kāi)發(fā)人員在云端啟用服務(wù)器進(jìn)行快速測(cè)試，但他們并沒(méi)有完全了解這樣做的安全及合規(guī)風(fēng)險(xiǎn)。有時(shí)候，他們會(huì)暴露生產(chǎn)數(shù)據(jù)庫(kù)的完整副本，除了勒索軟件和可用性問(wèn)題外，這還會(huì)增加保密性問(wèn)題。

Shpantzer稱：“了解你的資產(chǎn)情況，以及影子IT，并學(xué)習(xí)如何緩解這個(gè)問(wèn)題?！?/p>

對(duì)于恢復(fù)，他建議使用便宜的云存儲(chǔ)來(lái)抓取快照、文件、文件夾以及重新恢復(fù)操作所需的任何東西。這些信息可存儲(chǔ)在單獨(dú)受MFA保護(hù)的云賬戶中。

“這是關(guān)于災(zāi)難恢復(fù)，而不只是入侵事件—即有人復(fù)制個(gè)人身份信息但網(wǎng)絡(luò)和數(shù)據(jù)都沒(méi)有受到影響。”

Reavis還建議分離數(shù)據(jù)存儲(chǔ)，特別是脫機(jī)備份，以便在勒索攻擊時(shí)保持安全。

“我們都在使用實(shí)時(shí)云備份，這非常好，”他說(shuō)道，“但快速同步意味著所有副本都會(huì)受到影響，因此這并不能取代定期備份。”

網(wǎng)絡(luò)分段

Pironti表示，企業(yè)應(yīng)該利用這個(gè)機(jī)會(huì)來(lái)分段他們的網(wǎng)絡(luò)，現(xiàn)在的架構(gòu)可允許他們做。這可限制勒索軟件攻擊的傳播速度。

“如果我處于非分段網(wǎng)絡(luò)，我的整個(gè)網(wǎng)絡(luò)將在本地暴露，”他解釋說(shuō)，這可以Target數(shù)據(jù)泄漏事故為例。攻擊者只需要感染HVAC系統(tǒng)就可進(jìn)行災(zāi)難性攻擊。

在云端，Pironti稱，安全團(tuán)隊(duì)可利用架構(gòu)讓他們?cè)陉P(guān)鍵活動(dòng)之間建立“聯(lián)系”，當(dāng)出現(xiàn)問(wèn)題時(shí)，它們可得到保護(hù)。

身份管理

Prendergast認(rèn)為身份管理是僅次于保護(hù)云計(jì)算層的第二個(gè)關(guān)鍵步驟。

“如果沒(méi)有強(qiáng)大的身份管理，你就無(wú)法了解誰(shuí)正在關(guān)鍵安全層外做什么。身份管理可幫助你作出更明智的業(yè)務(wù)決策?！?/p>

身份管理變得越來(lái)越重要，因?yàn)樵絹?lái)越多的人利用云計(jì)算從各個(gè)地方工作。這種分散勞動(dòng)力給監(jiān)控活動(dòng)以及尋找異?；顒?dòng)的帶來(lái)巨大變化。

數(shù)據(jù)訪問(wèn)管理

除了執(zhí)行復(fù)雜、安全的密碼和多因素身份驗(yàn)證，企業(yè)還應(yīng)限制員工對(duì)敏感信息的訪問(wèn)。人們應(yīng)該只能訪問(wèn)其工作需要的賬戶和系統(tǒng)，這可限制攻擊者利用賬戶可執(zhí)行的攻擊。

身份和訪問(wèn)管理(IAM)政策和訪問(wèn)控制列表可幫助管理和控制對(duì)云存儲(chǔ)的訪問(wèn)權(quán)限。Bucket政策可根據(jù)賬戶、用戶或者IP地址及日期等允許或拒絕訪問(wèn)權(quán)限。

Pironti還強(qiáng)調(diào)監(jiān)控用戶活動(dòng)及賬戶權(quán)限的重要性。勒索軟件攻擊者目標(biāo)是獲得目標(biāo)賬戶更高級(jí)別單獨(dú)權(quán)限，如果他們獲得訪問(wèn)權(quán)限，他們可創(chuàng)建不應(yīng)該存在的賬戶。

保護(hù)特權(quán)賬戶的挑戰(zhàn)可能不僅僅是安全專家與管理層之間斗爭(zhēng)的挑戰(zhàn)。他表示：“我可能無(wú)法覆蓋數(shù)千個(gè)用戶賬戶，但我可覆蓋200個(gè)管理賬戶。”

使用跳轉(zhuǎn)主機(jī)

跳轉(zhuǎn)主機(jī)位于不同的安全區(qū)域，提供訪問(wèn)系統(tǒng)中其他服務(wù)器或主機(jī)的唯一方法。Prendergast稱：“從管理層面來(lái)看，這是入站訪問(wèn)的一站式方法。這種方法已經(jīng)出現(xiàn)一段時(shí)間，但還沒(méi)有被廣泛部署?！?/p>

該主機(jī)是進(jìn)入企業(yè)的單一管理入口點(diǎn)，它配置有標(biāo)準(zhǔn)DNS名稱和IP地址，只允許企業(yè)IP登錄才能進(jìn)行更廣泛地訪問(wèn)環(huán)境。

由于跳轉(zhuǎn)主機(jī)是單個(gè)入口點(diǎn)，這可簡(jiǎn)化保護(hù)該服務(wù)器以及維護(hù)嚴(yán)格訪問(wèn)控制的過(guò)程。

這可將攻擊面減小到非常小的接入點(diǎn)，保護(hù)一臺(tái)服務(wù)器要比保護(hù)數(shù)千臺(tái)更容易，特別是面對(duì)新興攻擊。

基于云的安全即服務(wù)

最重要的考慮因素之一是意識(shí)到現(xiàn)在越來(lái)越難知道哪些端點(diǎn)容易受到勒索軟件的攻擊，更別提嘗試安裝安全軟件來(lái)保護(hù)它們。

Reavis建議企業(yè)部署基于云的安全即服務(wù)解決方案，共享共同的威脅情報(bào)庫(kù)以及阻止勒索軟件下載。雖然他沒(méi)有提及具體解決方案，但他表示需要Secure Web Gateway和CASB類型的功能。

設(shè)置管理程序防火墻規(guī)則

在管理程序級(jí)別管理防火墻讓安全領(lǐng)導(dǎo)者可設(shè)置規(guī)則，誰(shuí)可發(fā)送、接收以及訪問(wèn)入站及出站數(shù)據(jù)，哪些數(shù)據(jù)可被發(fā)送以及程度。

很多安全專業(yè)人員對(duì)設(shè)置出站規(guī)則感到猶豫，但這很重要，因?yàn)槔账鬈浖{著知識(shí)產(chǎn)權(quán)。如果你可在防火墻編寫(xiě)實(shí)時(shí)監(jiān)控和執(zhí)行操作，可更好地在整個(gè)環(huán)境保持一致性。

Pironti稱，領(lǐng)導(dǎo)者應(yīng)該進(jìn)行入站和出站過(guò)濾，監(jiān)控命令控制活動(dòng)，只有可離開(kāi)環(huán)境的數(shù)據(jù)才能離開(kāi)環(huán)境。

文章名稱：這8種方法讓你的云環(huán)境無(wú)懈可擊讓勒索軟件見(jiàn)鬼去吧！
文章分享：http://m.fisionsoft.com.cn/article/dhpscce.html