聯(lián)網(wǎng)發(fā)展至今已經(jīng)離不開我們的生活,然而很多時(shí)候我們卻并不了解網(wǎng)絡(luò)安全。隨著近幾年信息的泄露和盜取日益嚴(yán)重,發(fā)現(xiàn)忽視網(wǎng)絡(luò)安全會帶來巨大的隱患。所以從現(xiàn)在起,我們每個(gè)人都應(yīng)該重視對網(wǎng)絡(luò)安全的保護(hù),學(xué)習(xí)一些網(wǎng)絡(luò)安全防范措施與應(yīng)用知識!
雙11,是黑客與網(wǎng)絡(luò)黑灰產(chǎn)攻擊最猛的時(shí)刻。過去9年,如果沒有安全部門,天貓雙11極可能出現(xiàn)報(bào)錯(cuò)、宕機(jī)等風(fēng)險(xiǎn)。
凌晨四點(diǎn)以后,幾百號人從阿里巴巴杭州總部“光明頂”漸漸散去。
過去的六個(gè)小時(shí),空氣中充斥著緊張與興奮。阿里在這里展開了天貓雙11前,最后一次全鏈路壓測,所有技術(shù)、系統(tǒng)、安全策略與應(yīng)急預(yù)案被一一演練。
好幾次,技術(shù)人員模擬雙11期間的流量峰值,將QPS(峰值時(shí)間每秒請求數(shù))打到幾千萬,也就是一秒內(nèi)有幾千萬次請求,這意味著一秒會產(chǎn)生數(shù)百萬次交易,服務(wù)器和系統(tǒng)頂住了壓力。所以網(wǎng)絡(luò)安全已經(jīng)成為幾乎所有的網(wǎng)絡(luò)平臺需要關(guān)注的一件事情了!
中小型企業(yè)經(jīng)常以為自己公司規(guī)模小就不是黑客目標(biāo),但不斷有報(bào)告結(jié)果顯示,網(wǎng)絡(luò)攻擊目標(biāo)無分小公司與大企業(yè),小公司更可能由于網(wǎng)絡(luò)安全知識不足,加上成本控制,輕視企業(yè)網(wǎng)站安全,往往受的損失最嚴(yán)重。
GoDaddy早前發(fā)表《Small BusinessWebsite Security Report》,訪問了1000 個(gè)5名以內(nèi)員工的超小型企業(yè)的老板,發(fā)現(xiàn)他們欠缺網(wǎng)絡(luò)安全的相關(guān)知識,認(rèn)為需要巨額資金才可保障公司網(wǎng)站安全,但忽視了網(wǎng)站遭黑客入侵對公司商譽(yù)的影響和財(cái)務(wù)損失。
被入侵損失過億美元
報(bào)告顯示,接近一半受訪超小型企業(yè)表示曾遭黑客入侵而蒙受財(cái)務(wù)損失,其中全球每20間小型企業(yè)中至少有1間在過去1年遭受到勒索軟件攻擊,在“雙十一”、“黑五”期間攻擊更為密集,合共損失超過3億美元;三成曾遭受網(wǎng)絡(luò)攻擊的小型企業(yè)稱需要通知個(gè)人及企業(yè)客戶。
“后門“專攻擊要害
更要命的是,事后僅清除遭入侵文件并不足夠,因?yàn)楹诳徒?jīng)常在被入侵的網(wǎng)站建立“后門“(backdoor),即使文件被清除,黑客亦可再次偷偷進(jìn)入企業(yè)系統(tǒng)。此外,收獲的65000 多宗受感染網(wǎng)站的清理要求中,半數(shù)涉及在最常用平臺及工具上的過時(shí)軟件。
“內(nèi)鬼”很危險(xiǎn)
事實(shí)上,針對中小企的網(wǎng)絡(luò)威脅層出不窮,除上述攻擊外,還有DDoS、自攜裝置(BYOD)、魚叉式網(wǎng)絡(luò)釣魚(Spear phishing)、隱碼攻擊(SQL Injection)等在在威脅中小企業(yè)系統(tǒng)安全,甚至影響公司營運(yùn)。其中,來自公司本身員工的惡意攻擊更是防不勝防,因他們擁有較高權(quán)限,甚至根本就是系統(tǒng)設(shè)定者。
建議中小企業(yè)采用以下措施:
- 選用網(wǎng)站安全監(jiān)控服務(wù),全天候監(jiān)控是否有任何危險(xiǎn)跡象并作出警告;
- 安裝網(wǎng)站應(yīng)用防火牆;
- 及時(shí)更新軟件,勤打補(bǔ)丁;
- 不定期變更系統(tǒng)管理員密碼;
- 和可靠的網(wǎng)絡(luò)安全公司合作,定期對企業(yè)網(wǎng)站進(jìn)行檢測,找出安全漏洞,防范于未然。
希望我們大家可以擦亮雙眼,提高自己的網(wǎng)絡(luò)安全意識,在盡享網(wǎng)絡(luò)的同時(shí)遠(yuǎn)離網(wǎng)絡(luò)詐騙,不讓我們的財(cái)產(chǎn)落入不法分子手中。
