SANS研究所警告:新型云原生勒索软件攻击来袭
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Palo Alto Networks报告指出,66%的云存储桶含有敏感数据,易受勒索软件攻击。攻击者利用云安全控制和默认设置进行攻击。专家建议了解云安全局限,禁止不受支持的加密方法,启用备份和对象版本控制,并通过数据生命周期策略平衡安全与成本。
🎯
关键要点
- Palo Alto Networks报告显示,66%的云存储桶含有敏感数据,易受勒索软件攻击。
- 攻击者利用云提供商的存储安全控制和默认设置进行攻击。
- 专家建议了解云安全控制的功能与局限性,不能假设云会自动保护数据。
- 禁止使用不受支持的云加密方法,强制规定S3使用的加密方法。
- 启用备份、对象版本控制和对象锁定,以提高数据恢复的机会。
- 通过数据生命周期策略平衡安全与成本,自动删除不再需要的数据、版本和备份。
- 攻击者可能利用生命周期策略逼迫目标快速支付赎金。
❓
延伸问答
云存储桶中敏感数据的比例是多少?
66%的云存储桶含有敏感数据,易受勒索软件攻击。
攻击者如何利用云安全控制进行勒索软件攻击?
攻击者通过滥用云提供商的存储安全控制和默认设置来实施攻击。
如何提高云存储数据的恢复机会?
启用备份、对象版本控制和对象锁定可以提高数据恢复的机会。
专家对云加密方法有什么建议?
专家建议禁止不受支持的云加密方法,并强制规定使用AWS托管的密钥材料的加密方法。
数据生命周期策略在云安全中有什么作用?
数据生命周期策略可以帮助组织自动删除不再需要的数据、版本和备份,从而平衡安全与成本。
攻击者如何利用生命周期策略逼迫目标支付赎金?
攻击者可能利用生命周期策略,迫使目标快速支付赎金以避免数据丢失。
➡️
