勒索软件会感染云存储吗？

在过去的几年里，许多企业和个人选择将他们的数据移动到云存储中。 与本地存储文件相比，Dropbox、MicrosoftOneDrive和SugarSync等选项 提供了许多不同的好处。这些好处包括易于访问、成本效益、可扩展性和安全性，但云存储真的像我们想相信的那样安全吗？

后者对于企业主来说是一个特别有吸引力的卖点，因为人们普遍认为在云中存储数据比在 PC 或笔记本电脑上本地存储数据更安全。最近的研究表明， 自 Covid-19 大流行爆发以来，网络犯罪大量增加后，四分之三的商业领袖将网络安全视为重中之重。考虑到这一点，Dropbox、Tresorit 等云存储工具变得流行是可以理解的。

但是，尽管有其他说法，但认为云存储在网络犯罪方面绝对可靠是错误的。勒索软件是一种粘性类型的网络犯罪，其目标是阻止对计算机数据的访问，同时要求赎金以重新获得访问权限，这是一个特别值得关注的问题。虽然 Dropbox 和微软的 OneDrive 等云存储公司声称比家庭或办公室计算机上的本地存储提供更好的计算机保护，但许多人也 承认 ，无论数据存储在何处，都需要努力保护我们的数据免受勒索软件攻击。

由于 256 位 AES 加密和其他措施，云存储提供了相对安全 的勒索软件保护——一旦您的数据实际被移动到云中，尽管公司通常不保证它是安全的。在将数据移动到云的过程中，可能会出现明显的问题。当文件移动到云端时，它们实际上是从当前位置复制（同步）并移动到其他地方。

而且，出于所有意图和目的——这似乎是一个需要克服的重要因素——Dropbox、Sync 和其他人无法判断被复制的文件是否感染了勒索软件。这意味着可以复制和移动受感染的文件。这显然会产生灾难性的结果，影响您的备份并使它们变得无用，从而影响您和您的数据。这也意味着单端用户可以在同步发生后感染整个组织存储在云中的文件。

有一些方法可以防止与中小型企业和个人的云存储相关的勒索软件。下面我们着眼于处理勒索软件攻击（如果发生）的五个最佳实践领域，并首先计划如何保护您的设备免受攻击：

创建备份策略

所有组织和个人都应实施完善的备份策略。从本质上讲，这意味着拥有所有重要文件、文档和媒体的副本，其日期可追溯到勒索软件感染之时。然而，在线备份的问题在于它与云同步存在类似的缺陷，即备份无法确定数据是否加密。因此，您必须确保从系统中删除所有勒索软件痕迹，然后备份才能提供解决方案。

依赖修订

大多数云存储公司可以存储您的文件的修订版（以前的版本），您应该检查您的服务是否已与您的服务一起完成，这在发生勒索软件攻击时至关重要。但是，问题是这些修订不会无限期保留，它们的存储时间可能取决于账户类型，即高级和企业订阅（最多 180 天）比免费和基本订阅要长服务（一般为 20-30 天）。但是，面对赎金要求或任何其他类型的数据问题，如果有可用的修订版，您应该能够恢复以前的版本。

用硬盘存储走老派

要添加另一层保护，您可以复制重要文件并将它们放入不同的外部硬盘驱动器（未连接到您的业务网络）。当然，使用硬盘驱动器似乎违背了为云存储付费的目的，但如果您花时间并为此付出了代价，那么额外的安全级别可能会被证明是有益的。如果可能，请使用不同的外部硬盘驱动器以进一步降低风险。将数据加载到硬盘驱动器后，请务必将它们存储在安全的地方。

分散您的数据

添加保护的另一种方法是将文件手动上传到不同的云存储提供商。企业和个人可以采用传播数据的策略，例如选择将一个云存储提供商委托给某些文件，而将另一个云存储提供商委托给其他文件。这可能会产生更大的成本，并增加对良好记录保存和数据组织的需求，因为您需要跟踪哪些数据存储在哪个提供商处，但从长远来看，这可能是有益的，尤其是对企业而言。如今，越来越多的公司依赖于云并经常使用复杂的云安全，例如Check Point 的 CloudGuard以保护他们的数据。这种先进的解决方案为公司提供了一种统一的方法来保护其跨多云背景的所有数据和应用程序的安全性，包括数据在云中传输和传输时。

安装反勒索软件保护

当然，消除复制受勒索软件感染的文件的最佳方法和最聪明的方法之一是在尝试移动数据之前从一开始就阻止攻击。ZoneAlarm Anti-Ransomware持续监控您的设备是否存在威胁。它检测并阻止勒索软件攻击，是唯一能够立即自动恢复加密文件的反勒索软件保护。时间在这里很关键，ZoneAlarm Anti-Ransomware 立即行动这一事实对于保护这些文件是不可或缺的。除了保护您的家庭和办公室计算机上的数据外，这还可以确保您确信移动到云存储的任何数据都没有受到勒索软件的感染。

总之，勒索软件攻击是计算机黑客的首选武器，他们决心在大型组织、小型企业甚至个人的安全漏洞中造成严重破坏并从中受益，企业或个人必须始终降低风险，采用最好的实践并确保所有设备和所有数据都受到反勒索软件的保护。这包括您的数据和应用程序何时位于您的本地以及何时与云同步。移动受感染的文件会将问题从本地网络转移到云端，在那里造成严重破坏。必要的方法？从一开始就防止勒索软件攻击，在尝试将数据移动到云之前以及在移动时和在云中时保护您的数据。

来源：网安参考