勒索病毒攻击云服务供应商

为了增加每次攻击的收益，攻击者往往直接针对云供应商，试图利用漏洞来更大范围渗透系统。然后，攻击者就可以要求更多被攻击的企业支付赎金。因此，企业与云服务供应商合作时，也需要建立一种结构化的合作方式共同防范勒索病毒攻击。

因此，我们建议企业在与云服务供应商合作时，要做到以下两点：首先，企业要有明确的需求。由于服务供应商通常都有自己的勒索病毒恢复计划，因此，企业要求自己的供应商提供他们的计划，从而评估该供应商面对重大灾难(包括勒索病毒攻击)的响应能力。另外，企业要制定应对服务中断的后备计划。为了确保业务连续性，企业应该自行制定一份关于如何在供应商服务中断期间继续运营的计划。例如企业可以制定使用多家云供应商的多云策略，以确保企业在故障期间也能够恢复正常运行。企业还可以在基于IaaS架构的服务商环境以及本地的私有云环境中部署CryptoSpike防勒索病毒解决方案以确保关键共享文件存储免受勒索病毒攻击，并以此制定一项利用本地资源或第三方恢复解决方案的混合云策略。

放眼未来，随着中国企业数字化转型的加速，企业的IT基础架构将全面进入“云时代”。而在“云时代”，企业固定的防御边界也不复存在。中国企业只有建立全面的云安全策略，才能从容面对诸如云勒索病毒等“云威胁”，打造安全稳定的IT架构，借助云端优势，在数字化时代脱颖而出。

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!