5.12号WCry2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,影响巨大。本文将不断更新,深度解读勒索软件的前世今生,并提供更多安全防护最佳实践。
为了确保云上用户尽可能的减少加密勒索软件影响,阿里云推荐用户按照以下措施可以有效降低您以及您的机构免受勒索软件伤害。详细防护加固文档、配置手册、推荐工具,戳这里:http://click.aliyun.com/m/21141/
目录
1.数据备份与恢复:备份,备份,再备份。
2.关键业务账号安全策略
3. 强化网络访问控制
4. 阻止恶意的初始化访问
5. 搭建具有容灾能力的基础架构
6. 定期进行外部端口扫描
7. 定期进行安全测试发现存在的安全漏洞
8. 常规的系统维护工作
9. 重点关注业务代码安全
10. 建立全局的外部威胁和情报感知能力
11. 建立安全事件应急响应流程和预案
2017云栖成都峰会,阿里云首席安全研究员吴翰清,将现场发布“安全产业扶助计划”,深度解读勒索软件的前世今生,并提供更多安全防护实践经验分享。免费报名 http://click.aliyun.com/m/21140/
好文章,需要你的鼓励
Akamai最新发布的《2025互联网安全报告》其中的深刻变革:攻击者正在利用AI实现更精准、更自动化的攻击,而防御方也在借助AI构建更智能的安全体系。
本文介绍了 AvidXchange 的 CIO Angelic Gibson 如何借助有趣的学习机制,缓解员工对 AI 的担忧,并推动企业数字化转型以提升效率和创新能力。
Relyance AI 推出 Data Journeys 平台,精准追踪数据流向,大幅减缩合规准备时间,并提供自建部署选项,助力企业实现全面 AI 治理。
富士通与 Nutanix 合作,将经过日语优化的 Takane 模型部署在企业 AI 平台,实现私有及混合云环境中安全高效应用生成式 AI。