云計算的發(fā)展推動更快的協(xié)作和數(shù)據(jù)傳輸，同樣也讓網(wǎng)絡(luò)罪犯快速傳播勒索軟件提供了便利條件，面對這種嚴(yán)峻形勢我們應(yīng)該怎樣去做呢？別慌，學(xué)會這8步，讓你的云環(huán)境不再懼怕勒索軟件！

保護(hù)云計算層

Evident.io公司創(chuàng)始人兼首席執(zhí)行官Tim Prendergast表示：“你可以做的最關(guān)鍵的事情就是保護(hù)云計算層，這很容易自動化，對于初創(chuàng)公司和大型企業(yè)來說，這也容易實現(xiàn)?！?

保護(hù)云計算層可確保系統(tǒng)和數(shù)據(jù)的可用性，并防止攻擊者利用你的計算能力來推動惡意軟件的傳播。在最開始，可通過向個人發(fā)送SSH密鑰來確保安全登錄。

分離數(shù)據(jù)存儲

Shpantzer建議了解正式和非正式資產(chǎn)所在位置—這是解決勒索軟件攻擊常見但重要的步驟。

他解釋說，很多開發(fā)人員在云端啟用服務(wù)器進(jìn)行快速測試，但他們并沒有完全了解這樣做的安全及合規(guī)風(fēng)險。有時候，他們會暴露生產(chǎn)數(shù)據(jù)庫的完整副本，除了勒索軟件和可用性問題外，這還會增加保密性問題。

Shpantzer稱：“了解你的資產(chǎn)情況，以及影子IT，并學(xué)習(xí)如何緩解這個問題。”

對于恢復(fù)，他建議使用便宜的云存儲來抓取快照、文件、文件夾以及重新恢復(fù)操作所需的任何東西。這些信息可存儲在單獨受MFA保護(hù)的云賬戶中。

“這是關(guān)于災(zāi)難恢復(fù)，而不只是入侵事件—即有人復(fù)制個人身份信息但網(wǎng)絡(luò)和數(shù)據(jù)都沒有受到影響。”

Reavis還建議分離數(shù)據(jù)存儲，特別是脫機(jī)備份，以便在勒索攻擊時保持安全。

“我們都在使用實時云備份，這非常好，”他說道，“但快速同步意味著所有副本都會受到影響，因此這并不能取代定期備份?！?

網(wǎng)絡(luò)分段

Pironti表示，企業(yè)應(yīng)該利用這個機(jī)會來分段他們的網(wǎng)絡(luò)，現(xiàn)在的架構(gòu)可允許他們做。這可限制勒索軟件攻擊的傳播速度。

“如果我處于非分段網(wǎng)絡(luò)，我的整個網(wǎng)絡(luò)將在本地暴露，”他解釋說，這可以Target數(shù)據(jù)泄漏事故