如何预防勒索攻击事件？这份安全自查指南请查收

近日，某电子巨头发生了重大安全事件，其一家生产设施遭到了勒索软件攻击，攻击者在对设备加密之前先窃取了未经加密的文件，加密了约 1200 台服务器，窃取了 100 GB 的未加密文件，并删除了 20TB 至 30 TB 的备份内容。在勒索信中，不法分子索要 1804.0955 个比特币的赎金，按今天的比特币价格折算，约合 34686000 美元（2.3 亿人民币）。

该攻击事件一经发生立即引起了业界对 IT 系统安全重要性的关注，为了帮助用户更好地保障自身业务及数据安全，京东智联云特别提供了相关自查及应对措施的 Tips 以供参考：

Step1. 数据备份自查

• 自查内容：重要数据是否已经进行异地灾备；

• 应对措施：使用跨区域的数据同步功能，将重要数据做异地灾备，不仅是黑客攻击，即使发生自然灾害，数据也可快速恢复。

京东智联云上的应对最佳实践：

1. 使用京东智联云“对象存储“ -> 空间管理 -> 进入重要数据所在空间 -> 高级设置，导航至“数据同步->历史数据同步”功能区域，根据需求对现有的重要数据备份至其他区域的空间；

2. 然后在京东智联云“对象存储“ -> 空间管理 -> 进入重要数据所在空间 -> 高级设置，导航至“数据同步->增量数据同步”功能区域。配置增量数据同步，保证后续上传的重要数据自动同步至其他区域的空间。

Step2. 数据加密自查

• 自查内容：

• 应对措施：

京东智联云上的应对最佳实践：

（1）密钥管理：

使用京东智联云“密钥管理服务“产品 -> 引用密钥管理服务 SDK -> 调用 SDK 创建并托管密钥，本地只记录加密后的密钥 -> 需要使用密钥时，调用 SDK 对密文密钥进行解密再使用，明文密钥不落地。

（2）数据加密：

① 使用京东智联云“数据安全中心”产品-> 创建防护实例 -> 关联需要加密的数据源 - > 配置需要加密的数据字段 -> 数据即可自动进行加密后进行存储；

② 使用 OSS 对象存储时，启用默认加密功能，即可将上传数据进行加密存储。

Step3. 服务器权限管理自查

• 自查内容：登录服务器是否具备权限管控、安全审计、自动化运维能力；

• 应对措施：使用堡垒机对登录服务器的运维操作进行权限管控，建立高危命令，风险时段登录拦截规则，定期对会话和操作进行审计，及时发现运维操作风险。

京东智联云上的应对最佳实践：

使用京东智联云 “堡垒机” -> 创建实例 -> 新建用户 -> 添加主机 -> 新建账户 -> 新建规则 -> 使用堡垒机登录服务器。

更多使用方法请参考：

https://docs.jdcloud.com/cn/bastion/product-overview

Step4. 平台或应用用户权限管理自查

• 自查内容：平台或应用用户权限是否按照角色、等级等策略进行授权，并在关键操作处进行访问权限校验；

• 应对措施：建立权限管理机制，对不同的用户按照角色、等级进行授权，对关键操作进行访问权限校验，防止用户通过越权行为影响业务政策运行。

京东智联云上的应对最佳实践：

1. 子账号安全设置：

（1）为账户设置安全强度较高的 IAM 密码策略：

在控制台云服务 -> 管理 -> 访问控制 -> 设置页面，启用密码强度要求、轮换期限等策略；

（2）启用子用户，逐一查看所有子用户安全凭证：

在控制台云服务 -> 管理 -> 访问控制 -> 用户管理 -> 安全凭证页面，开启 MFA 认证和操作保护，并对 AccessKey 进行定期轮换。

（3）检查所有子用户的权限设置：

在控制台云服务 -> 管理 -> 访问控制 -> 用户管理 –> 基本信息页面，禁止子账号拥有 JDCloudAdmin-New（管理员权限）。

操作方法请参考：

https://docs.jdcloud.com/cn/iam/createuserrole

2. 主账号安全设置：

（1）禁用主账号 Access Key：

在控制台 -> 账户管理 –> AccessKey 管理页面，禁用或删除所有主账号下的 Access Key，并在对应的应用程序中更换为通过角色或子账号 Access Key 访问云资源。

操作方法请参考 “子用户编程方式代入角色”：

https://docs.jdcloud.com/cn/iam/switch-role

（2）登录及操作安全设置：

在控制台 -> 账户管理 -> 安全设置页面，开启虚拟 MFA、开启操作保护、根据组织的安全要求，还可以启用登录 IP 保护。

如果您有任何安全问题，也可通过以下方式联系京东智联云安全专家：

邱雁杰   联系电话：18600279944

李洋      联系电话：15801616919

推荐阅读：

• 11.11 TECH TALK | 京东千亿订单背后的纵深安全防御体系
  

• 重大活动网络攻击面前，京东智联云的攻防之道
  

• 专业级沙箱与恶意样本的自动化分析
  

欢迎点击【京东智联云】，了解开发者社区

更多精彩技术实践与独家干货解析

欢迎关注【京东智联云开发者】公众