WannaCry危情三日:亚马逊、微软与阿里的应对之态

日期: 2017-05-16 作者:蒋红冰 来源:TechTarget中国

今日,微博热搜出现这样一则消息:“ 16日,高先生向供电所报修称,家里水表中了“勒索病毒”,还要扫二维码付钱才能通电。”但当工作人员上门检查电表箱之后,发现这位高先生家的电表只是被人为关掉了,而始作俑者是高先生的儿子,目的竟是为了向父亲骗钱。

不知道看到这样的结果时,高先生是否真的会“WannaCry(想哭)”。不管怎样,在5月12日WannaCry蠕虫病毒大肆爆发后 ,现在它已经“风靡”全球网络世界,所以有这样浑水摸鱼的事件发生,也不用感到太奇怪。有人浑水摸鱼,也有人“励精图治”——希望通过自己的努力,扼制,甚至是消灭这一病毒。这里,我们介绍一下云计算领域的三大巨头:亚马逊网服务、微软云、阿里云的应对之态。

WannaCry 危情第三日:亚马逊网服务“安全防范没有结束”

在病毒爆发三天后,即5月15日,亚马逊在其官方微信公众号发布了一篇名为《拒绝被“勒索”:从永恒之蓝开始,安全防范没有结束》的文章。来自于AWS中国区的架构师们,在文章中剖析了AWS云的安全理念、安全机制,和远程系统管理的机制。

  • AWS云的安全理念:云中数据究竟属于谁?对于这一问题,AWS给出的答案永远只有一个:数据属于客户。
  • AWS云 安全机制:AWS云中底层基础架构安全、网络安全、权限及审计安全、服务本身安全、事件预防一个维度确保了其云中数据的安全。底层架构使用Xen虚拟化平台,打消AWS用户对层安全的疑虑;通过TLS加密的HTTPS协议、VPN和直接将AWS纳入现有的专线网络中,来确保数据传输的安全;云上,VPC实现网络隔离与控制,轻松避免流氓攻击;AWS IAM和AWS CloudTrail服务,解决了用户访问权限与审计问题;针对AWS本身安全,最主要的原则就是重要数据备份备份再备份;配置AWS Config,预定义规则,预估风险。
  • 远程系统管理:Amazon EC2系统管理器可以自动执行用户的管理任务。

AWS还提示,一波热闹的攻击事件已经过去,下一次攻击开始还会远吗?

WannaCry 危情第二日:微软“此攻击类型可能随时间推移而演化 ”

在病毒爆发两天后,即5月14日,微软在微博与微信发表名为《关于WannaCrypt 恶意攻击防护的用户指导》,并声称,它从美国时间 2017 年 5 月 11 日开始,就已经开始研究和分析这次攻击。具体措施如下:

微软于三月已经发布了安全更新,用于针对性解决这次攻击所利用的安全漏洞,已经接收安全更新的用户,可以有效保护计算机系统免受这次攻击,并建议示更新的用户尽快更新。

对于使用 Windows Defender**终端防护方案的用户,微软于美国时间 2017 年 5 月 12 日早些时候发布了更新,能够检测到恶意软件Ransom:Win32/WannaCrypt 的威胁。

微软表示,此攻击类型可能随时间推移而演化,因此任何附加增强的深度防护策略都将提供额外的防护。

这次的防护指南中包括已经了不更新的XP和2003版本操作系统,对此不少用户发表评论对此举表示赞扬。

WannaCry 危情第一日: 阿里云“这绝非第一次”

在病毒爆发后一天,即5月13日,阿里云在其微博与微信端发布重要通知:《比特币勒索席卷全球,如何防范?》阿里云安全专家分析,此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。

阿里云表示,其在一个月之前就已经发布预警,并推出一键检测修复NSA黑客武器攻击漏洞的工具。目前,阿里云默认为ECS用户关闭455端口,且默认安装Windows官方补丁,并提醒“如果采用了Windows操作系统,需要立即安装微软补丁。”

同时,阿里云还建议大型企业和组织,安装阿里云的安骑士来提供实时预警、防御、一键修复等功能;另外,建议启用阿里云快照功能对数据镜像备份,并同时做好安全防护,避免被感染和损坏。

阿里云首席安全研究员吴翰清表示,阿里云在去年下半年,通过云上数据监控,就已经预测勒索软件会在今年大规模爆发。他还肯定地说,“我可以负责任地说,这绝对不是第一次,这只是刚刚开始,我预计今年还会有还会有三到四次类似规模的事件。”

针对这一“WannaCry蠕虫病毒 ”事件,三大巨头云服务厂商都明确了一个观点:这类安全事件并不是结束,这只是一个开始。事实上,安全事件的确从未停止发生过,而检查这些云厂商云服务安全性的一个标准就是,事件发生后,他们所提供的应对之策和反应时间。因此,抛开他们的应对方法外,只谈反应时间,无疑是本土的阿里云胜出。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

蒋红冰
蒋红冰

TechTarget云计算主编,主要负责云计算和虚拟化网站的内容建设。长期专注于IT前沿技术,对云计算、虚拟化、人工智能、区块链等技术都有了解;对行业趋势、市场动态有一定的洞察。

相关推荐