准备好面对下一个“WannaCry”了吗？

前一阵处于风口浪尖的WannaCry恶意软件轻松袭击了数千家全球组织。它实质上是利用了微软网络文件共享SMB协议漏洞进行传播，要求用户以比特币支付赎金。

（图片来源于网络）

乖乖地支付赎金无疑会助长黑客的行为，拒不支付，又将面临远远超过赎金的损失，比如业务的连续性。

面对层出不穷的恶意软件威胁，相信没有一家企业不想挺直腰杆说，尽管来吧，我知道我们的数据在哪里，已经实施了最佳的存储方式，而且保护极好，即使你能够加密一些数据，我们也可以轻松恢复。

其实，这种效果不难达到：如果你完全映射了数据存储位置，了解可能被恶意软件感染的数据位置，加强保护这些系统，同时确保备份始终是最新的。

但是，当你将数据放在云端存储时，挑战又来了。云服务提供商如果无法保护你的数据，将导致你的数据无法访问，从而影响正常的业务运行。这时候，你需要重点考虑的事情包括：合同中是否有追责条例？你是否提前检查了你的云提供商的恶意软件政策？你是否映射自己的生态系统，并了解数据存储位置？你有能力从提供商那里获取数据备份吗？你检查了你的云备份服务级别协议（SLA）么？

（图片来源于网络）

根据国外媒体的最新消息，比WannaCry更厉害的新病毒“永恒之石”又要来了。相比WannaCry只利用了2个微软漏洞，永恒之石则利用了7个漏洞，因而其危害更大。安全专家称如果该病毒突然发动攻击，将带来“末日”般的恐怖后果。

侥幸躲过WannaCry的，是否在面对“永恒之石”时也可以安然无忧？古有云道高一尺，魔高一丈，我们所需要做的，就是魔高一尺，道高一丈。

WannaCry勒索病毒后续：“kill-switch”非长久之计

Chrome信任认证透明将于2017年10月开始强制实行

云日志安全事件带来的数据爆炸，如何实现高效管理？