疫情期间加快的许多企业的上云脚步,我们正处于大数据时代,企业要适应互联网发展环境就应该更快的实现数据化转型,云时代让企业实现远程劳动力模式。如今,云服务和SaaS平台变成了企业的业务能否开展顺利的关键!
真相是,最新报道2020年全世界受到勒索软件攻击增长了150%,勒索的危险巨增,随着云计算的发展,企业在云中威胁也增加了,新一代的攻击云计算勒索软件攻击。这种攻击利用的是云平台的传播然后对相关服务器数据进行加密。
据相关资料统计,当前的勒索软件攻击十分常见,预计今年全世界因为勒索软件导致的经济损失高达200亿美元。这些经济损失在于范围广泛的变量,比如赎金、取证、诉讼、罚款和处罚、数据恢复要求等。有效的勒索软件攻击的数量在不断增加。2020年,勒索软件攻击获得成功占到了73%,同比增加了600%。据统计每11秒就有一家企业遭受勒索软件攻击,勒索软件攻击造成的平均停机时间为16天。比如,医疗保健机构每分钟的停机时间的损失超过8,851美元。勒索软件为网络犯罪分子带来了价值数十亿美元的产业。同别的企业一样,勒索软件攻击者希望获得更多的收入。
网络攻击者如何挑选攻击目标?攻击原因是什么?由于疫情,在线业务的增多,这在一定程度上刺激了网络攻击市场。2020年全世界范围内超过75%的企业遭受了某种网络攻击。根据相关调查,全世界的云计算服务支出同比增长35%。根据Flexera公司发布的云计算状况调查报告,大部分的企业在云服务上的支出超过100万美元/年。
面对攻击,企业要思考哪些?
如何保护上云数据
在云服务中,企业数据成为攻击者的主要目标,如果被攻击成功带来的经济损失是不敢想象的。攻击者使用的攻击手段也越来越复杂,勒索软件的防范要求也越来越高。例如:新的勒索软件攻击会阻碍本地防病毒的安全扫描软件、备份代理、删除备份数据和下载敏感信息等,通过在网络浏览器和电子邮件客户端盗取被攻击者的资料,然后进行威胁等方式谋取利益。
举一个攻击目标为SaaS数据的勒索软件攻击的云平台例子。最开始,用户会收到一封看似正常的电子邮件。其中内容要求用户单击网络链接达到更新应用程序。按照步骤操作之后,用户就会被迫安装了恶意OAuth应用程序或Chrome扩展程序,请求获得访问Google Workspace或Microsoft 365 SaaS数据的权限范围。最终一旦授予权限,应用程序就开始直接在云中加密数据。
可惜的是,不存在的帮助企业在云中保持业务数据100%安全的可能。但是,最佳实践的组合可帮助企业显著减少勒索软件攻击对企业的影响。
最好的解决方式,企业需与使用云服务器提供商合作,并要求云服务器供应商提供全天候监控SaaS环境。例如华纳云提供24小时实时识别勒索软件攻击,如果发生能及时进行补救,立即向企业用户发出警报并提供高级事件响应计划。
云数据备份
上云数据备份十分关键。使用独立的云备份提供商来备份企业敏感SaaS数据以保护云存储。AWS、GCP和Azure是最安全、最值得信赖的云存储服务。每日备份是这一过程的重要组成部分。华纳云香港/美国云服务器可以为企业用户提供数据备份,让用户上云实现数据无忧!更多问题可以咨询官网客服哦!
除此之外,企业必须监控和评估员工安装的所有第三方应用程序。含市场应用程序、Chrome扩展程序、附加组件、iOS应用程序、Android应用程序、非市场应用程序以及可以访问企业的SaaS数据的其他应用程序。可能存在应用程序是定时炸弹,安装后会在你不知道的情况下发起勒索软件攻击。
最后,建议企业应该有意识去培训员工关于云安全方面知识。对于企业需要继续执行所有必要的数据安全工作,例如管理文件的权限和访问、概述明确的安全策略等可以利用一些在线工具帮助云安全的守护。
综上,企业的安全性伴着勒索软件格局的变化而发展。为了不成为下一个受害者,企业需要及时弥补潜在的安全漏洞,并在受到攻击之前将云计算勒索软件拒之门外。建议使用华纳云香港/美国云服务器,让我们来保障您的用云安全和数据安全。目前华纳云618香港云服务器大促活动进行中!更多优惠欢迎戳https://www.hncloud.com/activity/2021/618!