如何预防勒索攻击事件？这份安全自查指南请查收-京东云开发者社区

近日，某电子巨头发生了重大安全事件，其一家生产设施遭到了勒索软件攻击，攻击者在对设备加密之前先窃取了未经加密的文件，加密了约1200台服务器，窃取了100 GB的未加密文件，并删除了20TB至30 TB的备份内容。在勒索信中，不法分子索要1804.0955个比特币的赎金，按今天的比特币价格折算，约合34686000美元（2.3亿人民币）。

该攻击事件一经发生立即引起了业界对 IT系统安全重要性的关注，为了帮助用户更好地保障自身业务及数据安全，京东智联云特别提供了相关自查及应对措施的Tips以供参考：

Step1. 数据备份自查

自查内容：重要数据是否已经进行异地灾备；
应对措施：使用跨区域的数据同步功能，将重要数据做异地灾备，不仅是黑客攻击，即使发生自然灾害，数据也可快速恢复。

京东智联云上的应对最佳实践：

使用京东智联云“对象存储“ -> 空间管理 -> 进入重要数据所在空间 -> 高级设置，导航至“数据同步->历史数据同步”功能区域，根据需求对现有的重要数据备份至其他区域的空间；
然后在京东智联云“对象存储“ -> 空间管理 -> 进入重要数据所在空间 -> 高级设置，导航至“数据同步->增量数据同步”功能区域。配置增量数据同步，保证后续上传的重要数据自动同步至其他区域的空间。

Step2. 数据加密自查

自查内容：
① 确认系统的重要和敏感数据是否已经进行了加密存储；
② 系统中是否存在密钥硬编码问题，配置文件中是否明文存储密钥或者口令，密钥是否进行安全托管。
应对措施：
① 对系统重要和敏感数据进行加密存储；
② 禁止在系统中将密钥硬编码，配置文件中不要明文存储密钥，所有密钥必须进行安全托管，并定期更新。

京东智联云上的应对最佳实践：

（1）密钥管理：

使用京东智联云“密钥管理服务“产品 -> 引用密钥管理服务SDK -> 调用SDK创建并托管密钥，本地只记录加密后的密钥 -> 需要使用密钥时，调用SDK对密文密钥进行解密再使用，明文密钥不落地。

（2）数据加密：

① 使用京东智联云“数据安全中心”产品-> 创建防护实例 -> 关联需要加密的数据源 - > 配置需要加密的数据字段 -> 数据即可自动进行加密后进行存储；

② 使用OSS对象存储时，启用默认加密功能，即可将上传数据进行加密存储。

Step3. 服务器权限管理自查

自查内容：登录服务器是否具备权限管控、安全审计、自动化运维能力；
应对措施：使用堡垒机对登录服务器的运维操作进行权限管控，建立高危命令，风险时段登录拦截规则，定期对会话和操作进行审计，及时发现运维操作风险。

京东智联云上的应对最佳实践：

使用京东智联云 “堡垒机” -> 创建实例 -> 新建用户 -> 添加主机 -> 新建账户 -> 新建规则 -> 使用堡垒机登录服务器。

Step4. 平台或应用用户权限管理自查

自查内容：平台或应用用户权限是否按照角色、等级等策略进行授权，并在关键操作处进行访问权限校验；
应对措施：建立权限管理机制，对不同的用户按照角色、等级进行授权，对关键操作进行访问权限校验，防止用户通过越权行为影响业务政策运行。

京东智联云上的应对最佳实践：

1. 子账号安全设置：

（1）为账户设置安全强度较高的IAM密码策略：

在控制台云服务 -> 管理 -> 访问控制 -> 设置页面，启用密码强度要求、轮换期限等策略；

（2）启用子用户，逐一查看所有子用户安全凭证：

在控制台云服务 -> 管理 -> 访问控制 -> 用户管理 -> 安全凭证页面，开启MFA认证和操作保护，并对AccessKey进行定期轮换。

（3）检查所有子用户的权限设置：

在控制台云服务 -> 管理 -> 访问控制 -> 用户管理 –> 基本信息页面，禁止子账号拥有JDCloudAdmin-New（管理员权限）。

操作方法请参考：

https://docs.jdcloud.com/cn/iam/createuserrole

2. 主账号安全设置：

（1）禁用主账号Access Key：

在控制台 -> 账户管理 –> AccessKey管理页面，禁用或删除所有主账号下的Access Key，并在对应的应用程序中更换为通过角色或子账号Access Key访问云资源。

操作方法请参考 “子用户编程方式代入角色”：

https://docs.jdcloud.com/cn/iam/switch-role

（2）登录及操作安全设置：

在控制台 -> 账户管理 -> 安全设置页面，开启虚拟MFA、开启操作保护、根据组织的安全要求，还可以启用登录IP保护。

如果您有任何安全问题，也可通过以下方式联系京东智联云安全专家：

邱雁杰联系电话：18600279944

李洋联系电话：15801616919