WannaCry危情三日:亚马逊、微软与阿里的应对之态

日期:2017-5-17作者:蒋红冰来源:TechTarget中国

【TechTarget中国原创】

今日,微博热搜出现这样一则消息:“ 16日,高先生向供电所报修称,家里水表中了“勒索病毒”,还要扫二维码付钱才能通电。”但当工作人员上门检查电表箱之后,发现这位高先生家的电表只是被人为关掉了,而始作俑者是高先生的儿子,目的竟是为了向父亲骗钱。

不知道看到这样的结果时,高先生是否真的会“WannaCry(想哭)”。不管怎样,在5月12日WannaCry蠕虫病毒大肆爆发后 ,现在它已经“风靡”全球网络世界,所以有这样浑水摸鱼的事件发生,也不用感到太奇怪。有人浑水摸鱼,也有人“励精图治”——希望通过自己的努力,扼制,甚至是消灭这一病毒。这里,我们介绍一下云计算领域的三大巨头:亚马逊网服务、微软云、阿里云的应对之态。

WannaCry 危情第三日:亚马逊网服务“安全防范没有结束”

在病毒爆发三天后,即5月15日,亚马逊在其官方微信公众号发布了一篇名为《拒绝被“勒索”:从永恒之蓝开始,安全防范没有结束》的文章。来自于AWS中国区的架构师们,在文章中剖析了AWS云的安全理念、安全机制,和远程系统管理的机制。

  • AWS云的安全理念:云中数据究竟属于谁?对于这一问题,AWS给出的答案永远只有一个:数据属于客户。
  • AWS云 安全机制:AWS云中底层基础架构安全、网络安全、权限及审计安全、服务本身安全、事件预防一个维度确保了其云中数据的安全。底层架构使用Xen虚拟化平台,打消AWS用户对层安全的疑虑;通过TLS加密的HTTPS协议、VPN和直接将AWS纳入现有的专线网络中,来确保数据传输的安全;云上,VPC实现网络隔离与控制,轻松避免流氓攻击;AWS IAM和AWS CloudTrail服务,解决了用户访问权限与审计问题;针对AWS本身安全,最主要的原则就是重要数据备份备份再备份;配置AWS Config,预定义规则,预估风险。
  • 远程系统管理:Amazon EC2系统管理器可以自动执行用户的管理任务。

AWS还提示,一波热闹的攻击事件已经过去,下一次攻击开始还会远吗?

WannaCry 危情第二日:微软“此攻击类型可能随时间推移而演化 ”

在病毒爆发两天后,即5月14日,微软在微博与微信发表名为《关于WannaCrypt 恶意攻击防护的用户指导》,并声称,它从美国时间 2017 年 5 月 11 日开始,就已经开始研究和分析这次攻击。具体措施如下:

微软于三月已经发布了安全更新,用于针对性解决这次攻击所利用的安全漏洞,已经接收安全更新的用户,可以有效保护计算机系统免受这次攻击,并建议示更新的用户尽快更新。

对于使用 Windows Defender**终端防护方案的用户,微软于美国时间 2017 年 5 月 12 日早些时候发布了更新,能够检测到恶意软件Ransom:Win32/WannaCrypt 的威胁。

微软表示,此攻击类型可能随时间推移而演化,因此任何附加增强的深度防护策略都将提供额外的防护。

这次的防护指南中包括已经了不更新的XP和2003版本操作系统,对此不少用户发表评论对此举表示赞扬。

WannaCry 危情第一日: 阿里云“这绝非第一次”

在病毒爆发后一天,即5月13日,阿里云在其微博与微信端发布重要通知:《比特币勒索席卷全球,如何防范?》阿里云安全专家分析,此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。

阿里云表示,其在一个月之前就已经发布预警,并推出一键检测修复NSA黑客武器攻击漏洞的工具。目前,阿里云默认为ECS用户关闭455端口,且默认安装Windows官方补丁,并提醒“如果采用了Windows操作系统,需要立即安装微软补丁。”

同时,阿里云还建议大型企业和组织,安装阿里云的安骑士来提供实时预警、防御、一键修复等功能;另外,建议启用阿里云快照功能对数据镜像备份,并同时做好安全防护,避免被感染和损坏。

阿里云首席安全研究员吴翰清表示,阿里云在去年下半年,通过云上数据监控,就已经预测勒索软件会在今年大规模爆发。他还肯定地说,“我可以负责任地说,这绝对不是第一次,这只是刚刚开始,我预计今年还会有还会有三到四次类似规模的事件。”

针对这一“WannaCry蠕虫病毒 ”事件,三大巨头云服务厂商都明确了一个观点:这类安全事件并不是结束,这只是一个开始。事实上,安全事件的确从未停止发生过,而检查这些云厂商云服务安全性的一个标准就是,事件发生后,他们所提供的应对之策和反应时间。因此,抛开他们的应对方法外,只谈反应时间,无疑是本土的阿里云胜出。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

蒋红冰
蒋红冰

TechTarget助理编辑,主要负责SOA网站的内容建设。

云的数据隐私>更多

相关推荐

  • IT专业人士的最佳云安全认证

    虽然对某些安全认证计划的价值存在一些争议,但他们中的大多数还是比传统的自学方案更能为专业人员提供更加有效的帮助。

  • WannaCry警示:学会检测和减轻云端恶意内容

    多年来许多人都预测到了云将是革命性的。我们也已经看到了这一预测正在成为现实:企业正在利用云更快地为用户提供更多的功能,并减少运营开销,从而全面加强对业务的支持。

  • Cisco CloudCenter Orchestrator漏洞如何工作?

    业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

技术手册>更多

  • 不可不知的云加密

    对很多组织来说,适当的在云中加密数据,安全的创建并保留加密密钥,还有在理论上,防止任何云供应商的管理人员访问这些密钥等需求,在任何的云计算环境里,尤其是基础架构即服务(IaaS)领域方面,都是一些最抢手最重要的安全机制。

  • 亚马逊Web服务功能概览手册

    根据Gartner去年后半年发布的报告来看,目前为止,亚马逊Web服务(AWS)仍旧是基础架构即服务(IaaS)世界的主宰者。AWS系统化的解决了主流企业应用面临的问题,2013年的确很精彩,竞争者不断逼近,但是AWS仍旧占据绝对优势。AWS现在对于开发合作伙伴生态环境想法多多。市场上有个特别有意思的比喻,说“亚马逊就是金刚,但是现在是金刚和他的小伙伴们。”现在基本上所有的主要的IT服务提供商和主要IT厂商都是充满了吸引力的合作伙伴候选。现在很多客户也认为如果你有一个精通AWS技能的人才,做事情就会快得多,在云端也会更加如鱼得水。

  • 电子书:十步构建私有云

    构建私有云并不是一项快速工程。始于理解企业环境对于云的期望和定义,继而在已经创建的模型上进行构架。要确保涵盖整个组织、其所有的流程以及构建云计算的技术。下面是构思、搭建和维护私有云的十大步骤。

  • 云计算和大数据实践手册

    调查显示,大数据已经走入组织内部,正在改变开发人员的工作方式。实际上,Gartner的一项调查表明,超过70%的组织计划在2016年对大数据进行投资。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心