疫情期間加快的許多企業(yè)的上云腳步�����,我們正處于大數(shù)據(jù)時代��,企業(yè)要適應互聯(lián)網發(fā)展環(huán)境就應該更快的實現(xiàn)數(shù)據(jù)化轉型,云時代讓企業(yè)實現(xiàn)遠程勞動力模式。如今����,云服務和SaaS平臺變成了企業(yè)的業(yè)務能否開展順利的關鍵�!
真相是��,最新報道2020年全世界受到勒索軟件攻擊增長了150%�����,勒索的危險巨增,隨著云計算的發(fā)展,企業(yè)在云中威脅也增加了�����,新一代的攻擊云計算勒索軟件攻擊����。這種攻擊利用的是云平臺的傳播然后對相關服務器數(shù)據(jù)進行加密。
據(jù)相關資料統(tǒng)計,當前的勒索軟件攻擊十分常見,預計今年全世界因為勒索軟件導致的經濟損失高達200億美元�。這些經濟損失在于范圍廣泛的變量�����,比如贖金、取證、訴訟、罰款和處罰、數(shù)據(jù)恢復要求等�����。有效的勒索軟件攻擊的數(shù)量在不斷增加���。2020年���,勒索軟件攻擊獲得成功占到了73%��,同比增加了600%�。據(jù)統(tǒng)計每11秒就有一家企業(yè)遭受勒索軟件攻擊�����,勒索軟件攻擊造成的平均停機時間為16天�����。比如,醫(yī)療保健機構每分鐘的停機時間的損失超過8851美元。勒索軟件為網絡犯罪分子帶來了價值數(shù)十億美元的產業(yè)����。同別的企業(yè)一樣,勒索軟件攻擊者希望獲得更多的收入���。
網絡攻擊者如何挑選攻擊目標?攻擊原因是什么����?由于疫情�����,在線業(yè)務的增多,這在一定程度上刺激了網絡攻擊市場���。2020年全世界范圍內超過75%的企業(yè)遭受了某種網絡釣魚攻擊。根據(jù)相關調查�,全世界的云計算服務支出同比增長35%�。根據(jù)Flexera公司發(fā)布的云計算狀況調查報告��,大部分的企業(yè)在云服務上的支出超過100萬美元/年�����。
面對攻擊,企業(yè)要思考哪些��?
在云服務中�,企業(yè)數(shù)據(jù)成為攻擊者的主要目標,如果被攻擊成功帶來的經濟損失是不敢想象的���。攻擊者使用的攻擊手段也越來越復雜,勒索軟件的防范要求也越來越高�。例如:新的勒索軟件攻擊會阻礙本地防病毒的安全掃描軟件�、備份代理��、刪除備份數(shù)據(jù)和下載敏感信息等���,通過在網絡瀏覽器和電子郵件客戶端盜取被攻擊者的資料�����,然后進行威脅等方式謀取利益����。
舉一個攻擊目標為SaaS數(shù)據(jù)的勒索軟件攻擊的云平臺例子。最開始,用戶會收到一封看似正常的電子郵件��。其中內容要求用戶單擊網絡釣魚鏈接達到更新應用程序。按照步驟操作之后���,用戶就會被迫安裝了惡意OAuth應用程序或Chrome擴展程序,請求獲得訪問Google Workspace或Microsoft 365 SaaS數(shù)據(jù)的權限范圍�����。最終一旦授予權限���,應用程序就開始直接在云中加密數(shù)據(jù)���。
可惜的是����,不存在的幫助企業(yè)在云中保持業(yè)務數(shù)據(jù)100%安全的可能。但是�,最佳實踐的組合可幫助企業(yè)顯著減少勒索軟件攻擊對企業(yè)的影響���。
最好的解決方式�,企業(yè)需與使用云服務器提供商合作���,并要求云服務器供應商提供全天候監(jiān)控SaaS環(huán)境��。例如深圳市恒訊科技提供24小時實時識別勒索軟件攻擊��,如果發(fā)生能及時進行補救,立即向企業(yè)用戶發(fā)出警報并提供高級事件響應計劃�����。
云數(shù)據(jù)備份
上云數(shù)據(jù)備份十分關鍵���。使用獨立的云備份提供商來備份企業(yè)敏感SaaS數(shù)據(jù)以保護云存儲�����。AWS、GCP和Azure是最安全、最值得信賴的云存儲服務�。每日備份是這一過程的重要組成部分�。恒訊科技香港/美國云服務器可以為企業(yè)用戶提供數(shù)據(jù)備份���,讓用戶上云實現(xiàn)數(shù)據(jù)無憂�!更多問題可以咨詢官網客服。
大部分的網絡釣魚電子郵件是第一階段的勒索軟件攻擊,所以企業(yè)可以利用反網絡釣魚監(jiān)控解決方案來保護數(shù)據(jù)�����。
除此之外���,企業(yè)必須監(jiān)控和評估員工安裝的所有第三方應用程序��。含市場應用程序�����、Chrome擴展程序、附加組件、iOS應用程序�����、Android應用程序�����、非市場應用程序以及可以訪問企業(yè)的SaaS數(shù)據(jù)的其他應用程序??赡艽嬖趹贸绦蚴嵌〞r炸彈��,安裝后會在你不知道的情況下發(fā)起勒索軟件攻擊。
最后��,建議企業(yè)應該有意識去培訓員工關于云安全方面知識���。對于企業(yè)需要繼續(xù)執(zhí)行所有必要的數(shù)據(jù)安全工作���,例如管理文件的權限和訪問、概述明確的安全策略等可以利用一些在線工具幫助云安全的守護�。
綜上,企業(yè)的安全性伴著勒索軟件格局的變化而發(fā)展�。為了不成為下一個受害者���,企業(yè)需要及時彌補潛在的安全漏洞��,并在受到攻擊之前將云計算勒索軟件拒之門外。建議使用恒訊科技香港/美國云服務器,讓我們來保障您的用云安全和數(shù)據(jù)安全�����。
