为了不哭着给黑客交赎金，你应该知道这11个攻略

就像前面说的一样，在安全攻防动态的过程中，可能很难100%的防御住所有的安全事件，也就是说，要为可能突发的安全事件准备好应急策略，在安全事件发生后，要通过组织快速响应、标准化的应急响应流程、规范的事件处置规范来降低安全事件发生的损失。

最后，由于此前雷锋网曾从某安全企业获悉：他们预测，在2017年，由于大量企业转向基于云的存储和服务，云正在成为网络攻击者获利的攻击目标，勒索软件将对云实施攻击。阿里云怎么看待这种趋势？

正禾认为，不同的勒索软件攻击方式不一样，从目前掌握的勒索样本来看，跟勒索个人PC的方式不同的是，云上储存的主要是为企业服务端的应用数据，大部分入侵还是利用弱口令、软件程序漏洞实现获取操作系统最高权限，然后成功运行勒索程序并上传私钥到远端服务器端（上传协议主要为 http），成功对文件进行全盘加密。

云端和非云端都会有一样的机率被勒索，一个企业或用户是否被勒索跟云和非云环境没有必然联系，只要在互联网的环境下，且满足勒索攻击者的攻击条件，就会有被勒索的可能性。

不过，云计算服务提供商相比传统IDC厂商，提供了基础防御能力。但是，从效果来考虑，仍然需要进一步强化不同层面的防护能力，以应对复杂多变的外部安全威胁，从业界来看，短时间内，随着业务的迁移，勒索事件可能会有一定程度的上升或转移，但随着对安全的重视程度和资源投入，勒索事件将会被控制。

那么，如果用户数据备份在云端，勒索软件同时云平台进行攻击，用户的数据会遭殃吗？云上、线下同时备份会更加有效防止数据丢失吗？

正禾说：

在云上备份数据有很多方式，例如：可以备份在OSS、NAS，这些云服务器不提供恶意软件运行环境，所以也就无法被再次利用，能够确保用户备份数据的安全性。事实上，多重的备份方式会增加更高的可靠性，我们也是建议用户使用本地备份和异地本分方式相结合，防止备份单点。

同时，需要指出的是——现在很多安全公司和专家对勒索软件提出的防范建议都是以预防为主，包括正禾提出的建议。万一不幸没防住。有没有一些“事后”措施，比如攻防对抗，迅速解密勒索软件？

正禾强调的是：

目前已经支持对部分类型勒索软件的数据进行解密。但还是需要建立牢固的安全防御体系，提高攻击者门槛。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!