云勒索软件的影响是什么?

随着云服务在一个生态系统中积累了大量的用户，它们成为犯罪分子的主要目标。试想一下，一个精心设计的勒索软件攻击可以对一大片使用微软团队或Salesforce的企业造成多大的伤害。在2020年，我们看到了对SolarWinds和微软的首次成功攻击。其经济影响有可能是破坏性的。而且，随着网络犯罪分子每年发布越来越复杂的算法，防范勒索软件也变得越来越有挑战性。例如，新的勒索软件攻击会阻止企业内部的反病毒软件和备份代理，删除备份的数据并下载敏感信息。他们从网络浏览器和电子邮件客户端窃取受害者保存的凭证(并威胁说如果受害者不支付赎金，就将其上传到公众视野)，以及更多。下面是一个针对SaaS数据的勒索软件攻击的简单云对云的例子。

一个用户收到一封电子邮件，似乎是来自他们的云服务提供商。它要求用户点击一个钓鱼链接来更新一个应用程序。

用户安装了一个恶意的OAuth应用程序或Chrome扩展程序，该程序要求访问Google Workspace或Microsoft 365 SaaS数据的许可范围。

一旦权限被授予，该应用程序就开始直接在云中加密数据。

坏消息是，没有银弹可以帮助你在云中保持你的业务数据安全。但好消息是，最佳做法的组合可以帮助你大大减少勒索软件攻击对你的组织的影响。你如何做到这一点?这里有几个建议。

使用第三方供应商持续7X24h监测你的SaaS环境。该供应商可以实时识别新的勒索软件攻击，对其进行补救，立即提醒你，并提供一个先进的事件响应计划。这种解决方案的关键组成部分之一应该是机器学习和人工智能算法，可以最大限度地减少假阳性率，并使该过程自动化，以大大减少人为因素。

一定要备份你的数据。使用一个独立的云到云备份供应商，将你的敏感SaaS数据备份到安全的云存储中，日常备份是这个过程的重要组成部分。

通过部署反钓鱼监控解决方案来保护自己免受网络钓鱼的侵害。大多数网络钓鱼邮件代表了勒索软件攻击的第一阶段。

监视和评估您的员工安装的第三方应用程序。这包括市场应用程序，Chrome扩展程序，加载项，iOS应用程序，Android应用程序，非市场应用程序以及任何其他有权访问您的SaaS数据的应用程序。某些应用程序可能是定时炸弹，旨在在您最不希望的时候发起勒索软件攻击。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!