為什么云服務容易被勒索病毒攻擊

云服務容易被勒索病毒攻擊的原因如下：

• 企業數據正在向云端遷移：云稱得上是一座“數據金礦”。試圖將數據轉化為可操作的洞見或出售信息的企業注意到了這一點，網絡犯罪分子也注意到了這一點，并且他們也意識到大量涌入云端的數據非常有價值。云計算供應商為全球企業和個人提供服務，而且他們所提供的也不僅僅是簡單的軟件即服務（SaaS）產品。有一些公司會使用數據庫即服務（DBaaS）將整個數據庫轉移到云端。也有一些企業機構使用基礎設施即服務（IaaS）將整個基礎設施轉移到云端。所有這些服務都承載了業務連續性所需的寶貴數據，因而吸引了勒索病毒攻擊者的注意。

• 云服務對業務連續性至關重要：為了取得成功，勒索病毒攻擊者必須針對絕對關鍵且不可替代的工作負載，否則被攻擊的企業就沒有支付贖金的動力。由于疫情限制，企業的工作模式逐漸轉為遠程辦公形式。為了給員工提供虛擬工作空間，許多公司傾向于放棄傳統（且速度較慢的）虛擬專用網絡（VPN）。許多IT團隊更傾向于使用虛擬桌面基礎架構（VDI）來自主管理虛擬機（VM）的部署，或運用云端托管桌面即服務（DaaS）產品。所有這些關鍵業務都是攻擊者的目標。

• 云資源由多人共享：如果攻擊者設法加密云存儲供應商的服務器，而恰巧被攻擊的服務器也在為許多云用戶提供資源時，攻擊者就會提高單次攻擊的贖金。然后，那些共享同一臺服務器資源的云端用戶迫于業務壓力，不得不屈服支付贖金。而當攻擊者獲得高額利潤后，又間接刺激了勒索病毒攻擊的增長。

針對云勒索病毒企業應該做以下操作：

• 在主動防御方面，企業應部署結合防勒索病毒解決方案以保護關鍵的共享文件存儲，拒絕勒索病毒攻擊，并使用能夠防御勒索病毒、保護本地文件的新一代殺毒軟件；

• 在操作系統方面，企業應采用最新安全補丁持續更新操作系統（OS）；

• 在網絡服務方面，企業應使用網絡過濾服務攔截受感染網站。如不幸遭受攻擊時，企業應立即斷開被感染的設備和系統與互聯網的連接，然后，企業應迅速聯系IT和安全專家來獲取技術支持，最后，企業可使用第一方或第三方解決方案來采取備份和災難恢復策略。

• 企業應該為員工提供相關攻擊的培訓和最新教育資源，來幫助各級員工了解如何識別、避免和報告網絡釣魚；

• 在受到攻擊時，企業可采取電子郵件備份和災難恢復策略，確保數據在受到攻擊時仍然可用。

• 企業要有明確的需求。由于服務供應商通常都有自己的勒索病毒恢復計劃，因此，企業要求自己的供應商提供他們的計劃，從而評估該供應商面對重大災難（包括勒索病毒攻擊）的響應能力。

回答所涉及的環境：聯想天逸510S、Windows 10。