勒索軟件一直是各種規(guī)模組織的持續(xù)威脅。隨著公司越來越多地過渡到基于云的平臺，他們必須考慮勒索軟件如何攻擊云存儲。有許多不同類型的云存儲和眾多云存儲提供商此外，各個提供商通常提供幾種不同類別的云存儲，包括文件、存檔和對象存儲。

本討論將參考通用云存儲。雖然一些云提供商可能會提供旨在打擊勒索軟件的安全機制，但這些功能并不完全有效，也不是所有云提供商的標準。考慮一下勒索軟件的性質(zhì)，已經(jīng)存在了很多年。早期，勒索軟件有些不成熟。如果用戶成為勒索軟件攻擊的受害者，損害通常僅限于用戶硬盤的內(nèi)容。然而，隨著時間的推移，勒索軟件作者開始意識到高價值數(shù)據(jù)通常存儲在后端服務(wù)器上，而不僅僅是存儲在某人的硬盤上。勒索軟件進化 加密網(wǎng)絡(luò)共享的內(nèi)容。一些現(xiàn)代勒索軟件甚至被設(shè)計用于攻擊特定的應(yīng)用程序。

勒索軟件如何工作以及如何保持安全

最終，有兩個主要因素決定了勒索軟件對云存儲的攻擊效果。第一個因素是勒索軟件的能力。所有勒索軟件的創(chuàng)建方式并不相同--正如并非所有云存儲都是相同的。某些勒索軟件變體更有效 云存儲比其他

另一個因素是IT授予無意中發(fā)起攻擊的用戶的權(quán)限級別。一般來說，勒索軟件可以攻擊用戶連接和訪問的任何東西。如果最終用戶的計算機有映射到云存儲的網(wǎng)絡(luò)驅(qū)動器，則勒索軟件攻擊可能會加密用戶可以訪問的云共享上的任何數(shù)據(jù)。換句話說，勒索軟件并不關(guān)心數(shù)據(jù)是在本地還是遠程。攻擊者只是將其設(shè)計得盡可能具有破壞性。

組織可以做的最好的事情，以防止勒索軟件感染云存儲是限制用戶權(quán)限.員工不應(yīng)該有任何訪問，不是特別需要他們做他們的工作.組織還應(yīng)該實施惡意軟件保護端點，并啟用任何惡意軟件防護功能，云提供商可能提供.