云端数据防御勒索软件的措施并不可靠!

  【IT168 评论】行业专家Rob Shapland在研究云计算在勒索软件攻击方面提供的帮助和带来的伤害时表示,将数据存储在云端并不是一个可靠的勒索软件防御方法。

云端数据防御勒索软件的措施并不可靠!

  最近新爆发的一波高度破坏性的勒索软件攻击(如WannaCry和NotPetya)为人们带来一个显著的提醒,即组织需要获得勒索软件防御权的基础,那就是备份、修补和最小化暴露的攻击面。但是,人们还需要考虑这些更高级的勒索软件攻击如何影响业务主要基于云计算的企业。

  迄今为止,勒索软件主要针对本地部署的数据,而企业可以从其自己的备份系统恢复数据。许多人发现他们的备份并不适合灾难恢复,更糟糕的是,有些备份并不存在。

  即使所有的数据都存储在云中,但它并不是完全安全的,它仍然需要对某种勒索软件进行防御。基础架构即服务平台(如AWS和Microsoft Azure)采用的是一种共享责任模式。

  例如,在AWS云平台中,亚马逊公司负责服务器,硬件,主机操作系统和虚拟化的物理安全。但是,客户安装在这个硬件上的任何东西都将是客户的责任。这意味着所有的软件和数据都由客户管理,因此,如果数据被勒索软件攻击加密,客户有责任恢复,因为亚马逊不能帮助其检索数据。

  为什么云端仍然有风险

  由于这种共享的责任模式,如果服务器在本地部署的数据中心,用户将使用的勒索软件防御原则需要在云端中应用。定期备份过程是最重要的,通过AWS中的快照或Amazon Machine Images,或者在Microsoft Azure中使用Azure备份。这些备份应该使用多因素身份验证进行保护。

  修补程序应该应用于企业的IT团队用于本地部署服务器的相同修补程序周期的软件。同样,网络安全规则也应该在云端进行配置,以避免暴露,遭到诸如WannaCry等勒索软件的攻击。

  即使采用SaaS也无法阻止勒索软件防御的需要。主要以云计算为基础的组织往往具备允许员工快速访问存储在云端数据的设施,可能通过将共享驱动器映射到云服务。如果工作人员打开受感染的电子邮件,勒索软件将加密任何共享驱动器,包括连接到云服务的共享驱动器。

  如果使用同步文件夹,这也是一样的。在这种情况下,用户计算机上的文件夹会自动将放置在那里的任何文件同步到云服务。如果勒索软件加密文件夹中的文件,则将其复制到云端。但是,大多数流行的云服务使用版本控制,可以使用户返回到未感染的版本。

  总的来说,云计算服务的勒索软件防御措施应该与本地部署防御措施相同。使用与本地部署数据相同的基本安全流程,并采用技术控制的纵深防御方法,结合强大的流程和定期的网络安全人员培训,是防止云数据受到威胁的最佳方法。

发表评论

相关文章