如何保护您的 AWS 云环境免受勒索软件攻击

naz1254

给企业调查局 (FBI) 预计勒索软件攻击的威胁在不久的将来将变得更加复杂、更有针对性且成本更高。 因此，企业和组织必须制定可靠的计划来保护其 AWS 云环境免受勒索软件的侵害。 勒索软件如何运作？ 当勒索软件涉及的赎金约为 300 至 500 美元时，事情很简单。勒索软件过去常常登陆系统并将所有者拒之门外。这是一种高度自动化的方法，旨在攻击尽可能多的系统。然而，这种情况已经不再发生了。 攻击者现在升级了他们的方法，转向多阶段攻击。他们研究一个组织，找出其薄弱环节，了解有关该组织的所有信息，并植入其他恶意软件，以找出最佳攻击方式。然后，他们探索您的网络，寻找备份、高价值数据和弱点。最后，他们罢工了。 Around the Web网络

周围 赞助 你妈妈曾经造过纸吗？ 搜索 N=预防和管理勒索软件攻击？ 以下是保护您的 AWS 云环境免受勒索软件攻击的三步方法： 第 1 步：防止勒索软件进入您的环境 俗话说“预防胜于治疗”，应对这些攻击的最佳方法就是首先不被感染。除了纪律和警惕之外，以下是必须 英国电报号码数据 做的事情： 为所有用户访问和根帐户启用 MFA，包括从命令行和编程访问使用访问令牌时。虽然额外的步骤一开始可能会很烦人，但它会提高环境的安全性。您还可以通过使用联合登录来减轻负担。 制定适当的计划，及时向 EC2 实例应用安全补丁。您可以使用AWS Systems Manager Patch Manager自动执行此操作



如果您尚未自动化此过程，请确保安排定期审核。 采用无服务器技术和托管服务来完全消除修补的需要。如果您没有运行任何 EC2 实例，勒索软件永远无法利用它。 使用 IAM 角色代替用户从应用程序获取编程访问权限。这样就不需要访问令牌了，因为访问令牌可能会被恶意破坏或意外泄露。 向 IAM 用户和角色授予最低权限的访问权限，以防止在受到威胁时权限升级。不允许访问他们不需要访问或您不使用的服务。 执行编程访问键的轮换更改。 将服务器置于代理防火墙后面。 将 ec2 服务器保留在专用网络中并使用 NAT。 启用应用程序登录的防火墙规则。 将常规数据保存在 cdn 中，将私有数据保存在 nfs 中。 选择分布式存储。 在服务器上安装 clamav、chkrootkit、rkhunt