5.12號(hào)WCry2.0勒索軟件蠕蟲大面積爆發(fā)，漏洞主要利用4.14號(hào)NSA泄露的武器庫(kù)中的微軟0day，進(jìn)行大面積感染和傳播。由于采用了RSA和AES加密算法，影響巨大。本文將不斷更新，深度解讀勒索軟件的前世今生，并提供更多安全防護(hù)***實(shí)踐。

為了確保云上用戶盡可能的減少加密勒索軟件影響，阿里云推薦用戶按照以下措施可以有效降低您以及您的機(jī)構(gòu)免受勒索軟件傷害。詳細(xì)防護(hù)加固文檔、配置手冊(cè)、推薦工具，戳這里：http://click.aliyun.com/m/21121/

目錄

1.數(shù)據(jù)備份與恢復(fù)：備份，備份，再備份。

2.關(guān)鍵業(yè)務(wù)賬號(hào)安全策略

3. 強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制

4. 阻止惡意的初始化訪問(wèn)

5. 搭建具有容災(zāi)能力的基礎(chǔ)架構(gòu)

6. 定期進(jìn)行外部端口掃描

7. 定期進(jìn)行安全測(cè)試發(fā)現(xiàn)存在的安全漏洞

8. 常規(guī)的系統(tǒng)維護(hù)工作

9. 重點(diǎn)關(guān)注業(yè)務(wù)代碼安全

10. 建立全局的外部威脅和情報(bào)感知能力

11. 建立安全事件應(yīng)急響應(yīng)流程和預(yù)案

2017云棲成都峰會(huì)，阿里云***安全研究員吳翰清，將現(xiàn)場(chǎng)發(fā)布“安全產(chǎn)業(yè)扶助計(jì)劃”，深度解讀勒索軟件的前世今生，并提供更多安全防護(hù)實(shí)踐經(jīng)驗(yàn)分享。免費(fèi)報(bào)名http://click.aliyun.com/m/19983/