勒索软件一直是各种规模组织的持续威胁。随着公司越来越多地过渡到基于云的平台,他们必须考虑勒索软件如何攻击云存储。有许多不同类型的云存储和众多云存储提供商此外,各个提供商通常提供几种不同类别的云存储,包括文件、存档和对象存储。
本讨论将参考通用云存储。虽然一些云提供商可能会提供旨在打击勒索软件的安全机制,但这些功能并不完全有效,也不是所有云提供商的标准。考虑一下勒索软件的性质,已经存在了很多年。早期,勒索软件有些不成熟。如果用户成为勒索软件攻击的受害者,损害通常仅限于用户硬盘的内容。然而,随着时间的推移,勒索软件作者开始意识到高价值数据通常存储在后端服务器上,而不仅仅是存储在某人的硬盘上。勒索软件进化 加密网络共享的内容。一些现代勒索软件甚至被设计用于攻击特定的应用程序。
勒索软件如何工作以及如何保持安全
最终,有两个主要因素决定了勒索软件对云存储的攻击效果。第一个因素是勒索软件的能力。所有勒索软件的创建方式并不相同--正如并非所有云存储都是相同的。某些勒索软件变体更有效 云存储比其他
另一个因素是IT授予无意中发起攻击的用户的权限级别。一般来说,勒索软件可以攻击用户连接和访问的任何东西。如果最终用户的计算机有映射到云存储的网络驱动器,则勒索软件攻击可能会加密用户可以访问的云共享上的任何数据。换句话说,勒索软件并不关心数据是在本地还是远程。攻击者只是将其设计得尽可能具有破坏性。
组织可以做的最好的事情,以防止勒索软件感染云存储是限制用户权限.员工不应该有任何访问,不是特别需要他们做他们的工作.组织还应该实施恶意软件保护端点,并启用任何恶意软件防护功能,云提供商可能提供.