概述
除了勒索软件防护的通用举措(如何避免成为勒索受害者(通用举措)),HSS与CBR对勒索综合防御能力均具有影响:
当前勒索病毒频繁升级、变种,主机安全HSS可支持对勒索病毒的检测及系统风险项的识别,但无法做到百分百的病毒防护能力,需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务,可能出现备份副本到勒索攻击时间节点间的业务无法恢复,需要同步配置HSS勒索病毒防护功能实时检测勒索病毒,减小业务受损范围。推荐您使用华为云HSS+CBR的勒索防护最佳实践,帮助企业打好事前、事中、事后的勒索攻防“组合拳”。
- 事前:安全能力前置,勒索入口“早发现、早治疗”
详细操作请参见识别并修复勒索风险入口。
- 事中:及时阻断攻击,实时检测、隔离勒索攻击
详细操作请参见开启勒索病毒防护和备份。
- 事后:损失最小化,被勒索后“及时恢复”
详细操作请参见恢复服务器数据。
勒索防护配置说明
华为云安全事件数据表明,HSS与CBR对勒索综合防御能力均具有影响,为使您的业务环境处于最佳勒索防御状态,强烈建议开通HSS旗舰版勒索防护策略,开通并配置小时级别永久保存的CBR备份:
主机安全 HSS服务状态 |
云备份 CBR服务状态 |
被加密概率 |
加密后恢复概率 |
防御勒索病毒侵害的综合得分(0~100) |
||
开通版本 |
勒索防护策略 |
配置状态 |
最短备份周期(推荐) |
|||
- |
- |
- |
- |
非常高(90%) |
0% |
0 |
基础版 |
不支持 |
- |
- |
非常高(90%) |
0% |
0 |
企业版 |
不支持 |
- |
- |
非常高(85%) |
0% |
10 |
旗舰版 |
未配置 |
- |
- |
中(50%) |
0% |
15 |
基础版/未开通 |
不支持 |
已配置 |
天 |
非常高(90%) |
50% |
20 |
企业版 |
不支持 |
已配置 |
天 |
非常高(85%) |
50% |
30 |
基础版/未开通 |
不支持 |
已配置 |
小时 |
非常高(90%) |
90% |
30 |
旗舰版 |
未配置 |
已配置 |
天 |
中(50%) |
50% |
35 |
企业版 |
不支持 |
已配置 |
小时 |
非常高(85%) |
90% |
40 |
旗舰版 |
未配置 |
已配置 |
小时 |
中(50%) |
90% |
45 |
旗舰版 |
已配置 |
- |
- |
非常低(<10%) |
0% |
60 |
旗舰版 |
已配置 |
已配置 |
天 |
非常低(<10%) |
50% |
80 |
旗舰版 |
已配置 |
已配置 |
小时 |
非常低(<10%) |
90% |
90 |
旗舰版 |
已配置 |
已配置 |
小时(永久备份) |
非常低(<10%) |
90% |
99(推荐) |
