保护您的 AWS 架构和服务免遭勒索软件攻击

勒索软件攻击通常很难检测，因为大多数攻击都是通过加密通道进入的，而 90% 的网络流量都是加密的。 了解加密流量对于建立全面的勒索软件防御至关重要。

您可以在 AWS 云中部署和配置 F5 BIG-IP SSL Orchestrator，以实现 SSL/TLS 解密、卸载和智能流量引导至安全检查工具，例如防火墙、入侵防御系统 (IPS) 或高级威胁检测解决方案，以检查潜在威胁。 这种对加密流量的检查可以通过识别受感染的附件来阻止通过网络钓鱼电子邮件传播的勒索软件，或者在毫无戒心的用户点击链接时阻止其访问恶意网站。

在 AWS 上部署 BIG-IP SSL Orchestrator 的一个显著优势是高度可扩展的 AWS 平台。 这增加了执行性能密集型操作（例如流量解密和重新加密）的计算能力。 BIG-IP SSL Orchestrator 还可以实施安全访问控制和身份验证机制来保护您的 AWS 资源。

高级应用和 API 保护对于抵御试图利用漏洞的攻击至关重要。 F5 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）可在 AWS 或本地运行，保护您的应用s和 API 免受 SQL 注入、跨站点脚本 (XSS) 或漏洞利用等攻击。 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）提供专用仪表板，以确保遵守 OWASP Top 10 中列出的威胁，以监控和降低风险。

为了保护跨云和边缘站点部署的应用程序和 API，您可以利用 F5 分布式云 Web 应用程序和 API 保护 (WAAP) 来防御勒索软件和其他恶意活动。 分布式云 WAAP 实施基于行为的安全控制，以区分合法用户和攻击者。 它可以阻止各种风险，包括 OWASP Top 10、持续和协调的威胁活动、第 7 层 DoS 等。

F5 分布式云机器人防御可阻止用于撞库攻击攻击的机器人，此类攻击是一种常见的勒索软件媒介。 它的实时保护使用丰富的遥测和人工智能，以比犯罪分子重新装备的速度更快地适应，以保护云端、边缘或本地的applications和网络。

AWS 提供了大量资源和最佳实践来防御勒索软件攻击，例如实施强大的访问控制、定期修补和更新软件以及配置适当的网络分段。 这包括定期扫描 AWS 基础设施以查找漏洞以及执行安全评估和渗透测试以识别和解决任何弱点的建议。 其他资源包括 AWS 安全参考架构 (AWS SRA)，它提供了一套已发布的指南，用于在多账户环境中部署全套 AWS 安全服务。 它可以帮助您设计、实施和管理 AWS 安全服务，使其符合 AWS 最佳实践。

确保您的系统、applications和数据拥有稳固的业务连续性和灾难恢复流程对于防御勒索软件也至关重要。 定期备份关键数据和应用程序并确保备份安全且分开存储至关重要，以便您在需要时可以快速恢复。