Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Your tickets

Profile

Back to news

主机托管遭到勒索进攻——云服务并非万里无云

2017.06.20

经常可以听到云服务不但方便,而且十分可靠,至于Linux,更是无懈可击。好像需要用户做的就只是在友好界面和更友好界面中做出一个选择。然而突然之间一切都并非如此。

6月10日南韩最大的主机托管公司NAYANA遭到勒索病毒 Erebus攻击(Trend Micro将此病毒命名为RANSOM_ELFEREBUS.A,而按照Dr. Web分类是Linux. Encoder.10和 Linux. Encoder.11),结果是153台 Linux服务器和由该供应商托管的超过3400个商业网站被感染。

据NAYANA网站6月12日公布的消息,不法分子要求空前高额的赎金,声称支付550个比特币或者162万 美元后方可对所有被感染服务器上的文件进行解密。

6月14日NAYANA宣布达成支付协议,支付金额为397,6 个比特币(按照2017年6月19日的兑换率约合101万美元)。

https://habrahabr.ru/company/cloud4y/blog/331266

在从事信息安全的专业人员看来,这次遭受进攻的原因并不新奇:没有及时更新软件、设置错误等等等等。但这次支付的赎金确实创下了纪录,也可以说是至今为止针对Linux操作系统的最为成功的一次进攻。

归咎于谁?

  1. 服务供应商,因为供应商既没有向客户提供备份服务,也没有给自己的数据进行备份。
  2. 客户自己,因为一味相信托管商的安全性,没有对自己的数据进行备份。

这之前也发生过对云服务供应商的攻击事件,但造成如此严重后果的实属首次。

我公司认为,类似事件可能出现激增。

原因是任何类似新闻都会引来大量的模仿者。对供应商的攻击潮有可能最后会归于平静,但也有可能和针对Linux系统的攻击一样,成为一种趋势。目前作出判断还为时尚早。

Dr. Web建议

  1. 所有利用云服务保存数据的用户都要立即开始为数据进行备份,一定要将备份保存于另一位置,如另一服务供应商,家中的另一载体等等。
  2. 如果您在云供应商处租用服务器、网站或服务,这并不意味着就不用再为信息安全操心了。安全永远是您时刻需要注意的事情。除了进行备份,至少要使用反病毒软件,而且在云服务中和您自己的电脑上都需要有反病毒保护。

保证服务供应商设施的安全性可使用我公司产品Dr. Web Server Security Suite ((保护供应商服务器免于感染恶意软件)和Dr. Web Gatyway Security Suite ((检查进出流量是否含有恶意软件,并监控对互联网风险资源进行访问)。

保证服务供应商客户信息的安全性可依靠产品链Dr. Web Enterprise Security Suite,此产品链包含的产品适用于不同规模的企业。特别需要注意的是,不仅服务供应商一方需要必备反病毒保护,公司局域网和员工电脑也必须安装反病毒保护,只有这样才有可能抵御中间人攻击(Man in the middle attack)。

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2018

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。

天津市经济技术开发区第四大街80号软件大厦北楼112