云平台推荐HSS+CBR的勒索防护最佳实践,帮助企业打好事前、事中、事后的勒索攻防“组合拳”。
事前:安全能力前置,勒索入口“早发现、早治疗”
根据云平台安全历史入侵事件数据表明,90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。
企业主机安全能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。
弱口令检测详细操作请参见“查看基线检查详情”章节。
漏洞检测详细操作请参见“查看漏洞详情”章节,漏洞的修复与验证操作请参见“漏洞修复与验证”章节
基线检查风险修复操作请参见“基线检查风险项修复与验证”章节。
事中:及时阻断攻击,实时检测、隔离勒索攻击
在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。
企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。
勒索病毒防护策略配置操作请参见“勒索病毒防护策略管理”章节。
查看勒索防护备份操作请参见“查看勒索病毒防护”章节,修改备份策略操作请参见“查看勒索病毒防护”章节。
勒索病毒事件处理操作请参见“处理主机告警事件”章节。
事后:损失最小化,被勒索后“及时恢复”
当前勒索攻击发展迅速,任何工具都无法提供100%防护。若不幸失陷,备份恢复能够将损失最小化。通过云备份服务快速恢复业务,保障业务安全运行。
备份数据恢复业务:首先还原业务关键型系统,请在还原之前再次验证备份是否正常。
勒索防护配置说明
当前勒索病毒频繁升级、变种,主机安全可支持对勒索病毒的检测及系统风险项的识别,但无法做到百分百的病毒防护能力,需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务,可能出现备份副本到勒索攻击时间节点间的业务无法恢复,需要同步配置HSS勒索病毒防护功能实时检测勒索病毒,减小业务受损范围。
云安全事件数据表明,HSS与CBR对勒索综合防御能力均具有影响,为使您的业务环境处于最佳勒索防御状态,强烈建议开通HSS旗舰版勒索防护策略,开通并配置小时级别永久保存的CBR备份:
企业主机安全HSS服务状态
云备份 CBR服务状态
被加密概率
加密后恢复概率
防御勒索病毒侵害的综合得分(0~100)
开通版本
勒索防护策略
配置状态
最短备份周期(推荐)
-
-
-
-
非常高(90%)
0%
0
基础版
不支持
-
-
非常高(90%)
0%
0
企业版
不支持
-
-
非常高(85%)
0%
10
旗舰版
未配置
-
-
中(50%)
0%
15
基础版/未开通
不支持
已配置
天
非常高(90%)
50%
20
企业版
不支持
已配置
天
非常高(85%)
50%
30
基础版/未开通
不支持
已配置
小时
非常高(90%)
90%
30
旗舰版
未配置
已配置
天
中(50%)
50%
35
企业版
不支持
已配置
小时
非常高(85%)
90%
40
旗舰版
未配置
已配置
小时
中(50%)
90%
45
旗舰版
已配置
-
-
非常低(<10%)
0%
60
旗舰版
已配置
已配置
天
非常低(<10%)
50%
80
旗舰版
已配置
已配置
小时
非常低(<10%)
90%
90
旗舰版
已配置
已配置
小时(永久备份)
非常低(<10%)
90%
99(推荐)
