在眾多的數(shù)據(jù)安全工作中，勒索病毒的防治是近幾年備受關(guān)注的領(lǐng)域。從互聯(lián)網(wǎng)誕生伊始，勒索病毒就相生相伴。現(xiàn)在勒索病毒的防治已經(jīng)成為涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)備份、人員意識提升等多方面因素在內(nèi)的全面的、多線程的一體化工作。

　　近期，阿里云與合作伙伴Commvault聯(lián)合發(fā)布勒索病毒防治解決方案，從公共云、混合云等場景入手，提供完善的解決方案：

　　1、 公共云方案

　　基于阿里云云安全中心提供的針對主流勒索、挖礦、DDoS 木馬等病毒的實時攔截能力，可以實現(xiàn)對已知勒索病毒的一鍵防御，結(jié)合誘餌目錄的能力實現(xiàn)對未知勒索病毒的檢測和查殺能力。 此外，借助對象存儲OSS的WORM（Write once read many）功能，確保數(shù)據(jù)不可刪除、不可篡改，也可以啟用版本控制功能，有效防止存儲在OSS上的數(shù)據(jù)被誤刪除、誤覆蓋，同時結(jié)合跨區(qū)域復制能力或HBR備份能力，實現(xiàn)數(shù)據(jù)的異地災備。

　　2、 混合云方案

　　基于阿里云混合云災備存儲產(chǎn)品提供完善的病毒告警、數(shù)據(jù)備份等服務，能夠在生產(chǎn)環(huán)境之外建立一個隔離的數(shù)據(jù)環(huán)境來保證數(shù)據(jù)安全，同時阿里云云安全中心可以在混合云服務器上安裝，支持混合云服務器上的勒索病毒一鍵防御，結(jié)合誘餌目錄的能力實現(xiàn)對未知勒索病毒的檢測和查殺能力。

　　2017年5月12日，全球爆發(fā)的勒索病毒W(wǎng)annaCry借助高危漏洞“永恒之藍”（EternalBlue）在世界范圍內(nèi)爆發(fā)。正是在這一次，勒索病毒開始被廣為人知。正如在現(xiàn)實世界中病毒會長期存在一樣，在網(wǎng)絡(luò)世界中，勒索病毒同樣會長期存在，為了更好的預防這些病毒，需要了解一些相應原則：

　　首先，不斷加固系統(tǒng)的安全性。需要確保服務器上的所有軟件已更新和安裝了最新補丁，不存在弱口令的風險，定時備份有價值的數(shù)據(jù)，關(guān)注最新的漏洞警報，并立即掃描其系統(tǒng)以查找可能被利用的已知CVE，并且在不影響業(yè)務的情況下，禁用Powershell、SMB等服務。

　　其次，加強安全意識。需要培養(yǎng)良好的安全習慣和最佳操作規(guī)范，這對于網(wǎng)絡(luò)及數(shù)據(jù)安全至關(guān)重要。常見的安全操作規(guī)范包括：

　　除了來源已知和可信的附件之外，不要打開任何附件；

　　不要運行從互聯(lián)網(wǎng)上下載的軟件，除非下載的軟件來源可信或已完成惡意軟件掃描；

　　點擊電子郵件或社交媒體程序中的鏈接時務必謹慎，即便是來自可信來源和朋友的也不例外；

　　安全使用社交媒體。熱門主題是詐騙的重災區(qū)，有些鏈接會引導至虛假的登錄頁面；

　　鼓勵員工在發(fā)現(xiàn)可疑情況時進行舉報；

　　如果 Windows 用戶在點擊 URL 或使用搜索引擎后看到 “被感染”的警告時 ( 這有可能是虛假的防病毒報警 )，應使用 Alt-F4、CTRL+W 或任務管理器關(guān)閉瀏覽器，然后通知相關(guān)人員。

　　第三、不要回應。相關(guān)專家和現(xiàn)實案例都告訴我們，在系統(tǒng)感染勒索病毒之后，不要支付贖金。首先，由于贖金多是以比特幣的形式支付，比特幣自身的特點導致黑客并不知道他收到的贖金的支付者是誰，也就無法作出相應的解密行為；其次，支付贖金只會讓網(wǎng)絡(luò)犯罪分子確認勒索行為是有效的，進一步變本加厲。

　　在掌握以上原則之后，我們也需要從行業(yè)的實際情況入手，建立完善的解決方案。以醫(yī)療行業(yè)為例，近幾年針對醫(yī)療機構(gòu)的勒索軟件攻擊事件不斷增多，究其原因，除了醫(yī)療行業(yè)自身業(yè)務特性之外，在信息化方面投入不足也為黑客提供了可乘之機。 針對醫(yī)療行業(yè)的信息安全現(xiàn)狀有專家概括為：如幼兒抱赤金行于鬧市。

　　首先，一些醫(yī)療單位往往忽略了網(wǎng)絡(luò)及數(shù)據(jù)安全的建設(shè)。根據(jù)相關(guān)報告，當前沒有及時更新操作系統(tǒng)的醫(yī)療機構(gòu)仍占有一定的比例，這為數(shù)據(jù)及業(yè)務安全帶來極大的安全隱患；其次，醫(yī)療行業(yè)的數(shù)據(jù)都是病人的隱私數(shù)據(jù)，一旦丟失或泄露將造成巨大損失；最后，現(xiàn)階段整個IT環(huán)境是一個異常復雜的環(huán)境，不同系統(tǒng)主機需采用不同的防護方案，導致管理維護工作量大，風險無處不在。

　　隨著移動醫(yī)療、AI醫(yī)療影像、電子病歷等數(shù)字化程序的普及，醫(yī)療數(shù)據(jù)的安全性和業(yè)務連續(xù)性越來越重要，為了避免丟失重要數(shù)據(jù)進而影響醫(yī)療工作，需要在網(wǎng)絡(luò)及數(shù)據(jù)安全保護和員工教育方面付出一定的投入。為此，阿里云正聯(lián)合合作伙伴不斷推出完善的網(wǎng)絡(luò)及數(shù)據(jù)安全解決方案，幫助包括醫(yī)療在內(nèi)的多個行業(yè)更好的預防病毒，抵御網(wǎng)絡(luò)攻擊，構(gòu)建一套集風險監(jiān)測、分析、災備等為一體的安全防護體系。