聯(lián)網(wǎng)發(fā)展至今已經(jīng)離不開我們的生活,然而很多時候我們卻并不了解網(wǎng)絡安全。隨著近幾年信息的泄露和盜取日益嚴重,發(fā)現(xiàn)忽視網(wǎng)絡安全會帶來巨大的隱患。所以從現(xiàn)在起,我們每個人都應該重視對網(wǎng)絡安全的保護,學習一些網(wǎng)絡安全防范措施與應用知識!
雙11,是黑客與網(wǎng)絡黑灰產(chǎn)攻擊最猛的時刻。過去9年,如果沒有安全部門,天貓雙11極可能出現(xiàn)報錯、宕機等風險。
凌晨四點以后,幾百號人從阿里巴巴杭州總部“光明頂”漸漸散去。
過去的六個小時,空氣中充斥著緊張與興奮。阿里在這里展開了天貓雙11前,最后一次全鏈路壓測,所有技術、系統(tǒng)、安全策略與應急預案被一一演練。
好幾次,技術人員模擬雙11期間的流量峰值,將QPS(峰值時間每秒請求數(shù))打到幾千萬,也就是一秒內(nèi)有幾千萬次請求,這意味著一秒會產(chǎn)生數(shù)百萬次交易,服務器和系統(tǒng)頂住了壓力。所以網(wǎng)絡安全已經(jīng)成為幾乎所有的網(wǎng)絡平臺需要關注的一件事情了!
中小型企業(yè)經(jīng)常以為自己公司規(guī)模小就不是黑客目標,但不斷有報告結果顯示,網(wǎng)絡攻擊目標無分小公司與大企業(yè),小公司更可能由于網(wǎng)絡安全知識不足,加上成本控制,輕視企業(yè)網(wǎng)站安全,往往受的損失最嚴重。
GoDaddy早前發(fā)表《Small BusinessWebsite Security Report》,訪問了1000 個5名以內(nèi)員工的超小型企業(yè)的老板,發(fā)現(xiàn)他們欠缺網(wǎng)絡安全的相關知識,認為需要巨額資金才可保障公司網(wǎng)站安全,但忽視了網(wǎng)站遭黑客入侵對公司商譽的影響和財務損失。
被入侵損失過億美元
報告顯示,接近一半受訪超小型企業(yè)表示曾遭黑客入侵而蒙受財務損失,其中全球每20間小型企業(yè)中至少有1間在過去1年遭受到勒索軟件攻擊,在“雙十一”、“黑五”期間攻擊更為密集,合共損失超過3億美元;三成曾遭受網(wǎng)絡攻擊的小型企業(yè)稱需要通知個人及企業(yè)客戶。
“后門“專攻擊要害
更要命的是,事后僅清除遭入侵文件并不足夠,因為黑客經(jīng)常在被入侵的網(wǎng)站建立“后門“(backdoor),即使文件被清除,黑客亦可再次偷偷進入企業(yè)系統(tǒng)。此外,收獲的65000 多宗受感染網(wǎng)站的清理要求中,半數(shù)涉及在最常用平臺及工具上的過時軟件。
“內(nèi)鬼”很危險
事實上,針對中小企的網(wǎng)絡威脅層出不窮,除上述攻擊外,還有DDoS、自攜裝置(BYOD)、魚叉式網(wǎng)絡釣魚(Spear phishing)、隱碼攻擊(SQL Injection)等在在威脅中小企業(yè)系統(tǒng)安全,甚至影響公司營運。其中,來自公司本身員工的惡意攻擊更是防不勝防,因他們擁有較高權限,甚至根本就是系統(tǒng)設定者。
建議中小企業(yè)采用以下措施:
- 選用網(wǎng)站安全監(jiān)控服務,全天候監(jiān)控是否有任何危險跡象并作出警告;
- 安裝網(wǎng)站應用防火牆;
- 及時更新軟件,勤打補丁;
- 不定期變更系統(tǒng)管理員密碼;
- 和可靠的網(wǎng)絡安全公司合作,定期對企業(yè)網(wǎng)站進行檢測,找出安全漏洞,防范于未然。
希望我們大家可以擦亮雙眼,提高自己的網(wǎng)絡安全意識,在盡享網(wǎng)絡的同時遠離網(wǎng)絡詐騙,不讓我們的財產(chǎn)落入不法分子手中。
