繼沖擊波病毒、熊貓燒香病毒爆發(fā)之后,5月12日爆發(fā)的全球比特幣勒索事件再次讓全社會(huì)深刻意識(shí)到安全的重要性.相關(guān)部門也對(duì)此感到震驚。
事實(shí)上,安全從來就沒有一勞永逸這一說。針對(duì)WannaCry蠕蟲病毒的補(bǔ)丁打了,但并不意味著下一次其他某某病毒來就能幸免于難。
我們特別采訪了阿里云安全專家杜鵬,梳理了一下企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)的四個(gè)正確姿勢(shì)。
一、遇到異常郵件千萬不要點(diǎn),否則電腦可能全部被加密
事實(shí)上,郵件附件攻擊才是黑客最常用的勒索方式??梢哉f,這也是企業(yè)白領(lǐng)辦公時(shí)面臨的最大風(fēng)險(xiǎn)之一。
攻擊郵件的特征如下:發(fā)件人都是陌生人,含有doc或zip文件作為附件,主題或附件名通常包含invoice,inquiry,order,resume,remittance,quote等欺騙性描述。
如果點(diǎn)擊了類似的郵件中的鏈接或者附件,整個(gè)電腦文件會(huì)被立刻加密。想要重新獲得電腦中含有的重要數(shù)據(jù),必須支付贖金。
解決辦法:
不要輕易點(diǎn)開異常郵件。
使用云端郵件,并通過在線預(yù)覽的方式查看附件,進(jìn)一步減少風(fēng)險(xiǎn)。
二、MongoDB等開源軟件服務(wù)裸奔在互聯(lián)網(wǎng),敏感數(shù)據(jù)全部暴露
從去年年末開始,MongoDB 數(shù)據(jù)庫勒索事件就時(shí)有曝光。原因是,由于企業(yè)的配置疏忽,任何人可不通過認(rèn)證直接訪問某些MongoDB數(shù)據(jù)庫。雖然MongoDB新版本修復(fù)了這個(gè)問題,但仍然有數(shù)量眾多的數(shù)據(jù)庫管理者沒來得及更新。這給了黑客可乘之機(jī)。
階段性統(tǒng)計(jì),遭到入侵、勒索的數(shù)據(jù)庫超過了33,000個(gè),并且這一數(shù)字還在不斷上升中。
解決辦法:
1、做好訪問認(rèn)證。打開你的MongoDB配置文件(.conf),設(shè)置為auth=true
2、做好防火墻設(shè)置。建議管理者關(guān)閉27017端口的訪問。
3、Bind_ip,綁定內(nèi)網(wǎng)IP訪問。
4、做好升級(jí)。請(qǐng)管理者務(wù)必將軟件升級(jí)到最新版本。
三、企業(yè)攝像頭變成全球直播,參與全球網(wǎng)絡(luò)大破壞
物聯(lián)網(wǎng)讓我們的日常生活更加智能、便捷,也讓安全風(fēng)險(xiǎn)升級(jí)。過去,僵尸網(wǎng)絡(luò)主要是感染控制電腦和服務(wù)器。但近年來,越來越多僵尸網(wǎng)絡(luò)開始瞄上網(wǎng)絡(luò)攝像頭等IOT硬件設(shè)備。
2016年開始,由惡意軟件Mirai組織的僵尸網(wǎng)絡(luò)成為黑客DDoS攻擊的主力,該僵尸網(wǎng)絡(luò)遍布世界上160多個(gè)國(guó)家,通過Mirai感染網(wǎng)絡(luò)攝像頭等IOT設(shè)備后向企業(yè)發(fā)動(dòng)大規(guī)模的DDoS攻擊。
有報(bào)告稱,亞洲的僵尸網(wǎng)絡(luò)占到了61.15%,其次是歐洲,占到14.97%。
解決方法:
1.避免在聯(lián)網(wǎng)設(shè)備上設(shè)置默認(rèn)密碼
2.禁用通用即插即用(UPnP)的功能
3.禁止通過Telnet(實(shí)現(xiàn)遠(yuǎn)程聯(lián)接服務(wù)的標(biāo)準(zhǔn)協(xié)議)遠(yuǎn)程管理設(shè)備
4.及時(shí)更新軟件補(bǔ)丁
四、代碼上傳到Github后,內(nèi)網(wǎng)卻掛了
擁有140多萬開發(fā)者用戶的Github是世界上最流行的開源代碼庫以及版本控制系統(tǒng)。開源給程序員帶來便捷,但可能一個(gè)在Github上的疏忽也可能引發(fā)企業(yè)的災(zāi)難。
原來,黑客善于利用搜索引擎抓取到Github代碼庫里邊的敏感數(shù)據(jù)。比如郵件配置信息、數(shù)據(jù)庫配置信息、FTP配置信息、SVN配置信息And so on。
曾有黑客從github上拿到了一個(gè)某手機(jī)廠商員工童鞋的郵箱和密碼,然后登陸郵箱,繼而社工得到了內(nèi)網(wǎng)VPN賬號(hào)。如此一來,這家企業(yè)的內(nèi)網(wǎng)環(huán)境一覽無遺。
數(shù)據(jù)信息的安全問題關(guān)乎企業(yè)聲譽(yù)、公眾信任感、經(jīng)濟(jì)利益、生死存亡,企業(yè)數(shù)據(jù)信息的安全程度將會(huì)影響企業(yè)的外部競(jìng)爭(zhēng)力。
解決方案:
提高員工的信息安全意識(shí)
嚴(yán)格貫徹企業(yè)內(nèi)部的信息安全規(guī)范,對(duì)于敏感數(shù)據(jù)的管理設(shè)定規(guī)則,并加強(qiáng)審計(jì)。
總結(jié)
網(wǎng)絡(luò)帶來生產(chǎn)力也容易被利用導(dǎo)致巨大損失,解決之道唯有提升安全意識(shí):
數(shù)據(jù)備份與恢復(fù):備份,備份,再備份;不管是不是被攻擊,常規(guī)數(shù)據(jù)做好備份是企業(yè)和個(gè)人的最低成本的解決之道。
對(duì)于大部分企業(yè)網(wǎng)絡(luò)而言,它們的網(wǎng)絡(luò)安全架構(gòu)是“一馬平川”的,在業(yè)務(wù)塊之前,很少有業(yè)務(wù)分區(qū)分段。但隨著業(yè)務(wù)的增長(zhǎng)和擴(kuò)容,一旦發(fā)生入侵,影響面會(huì)是全局的。在這種情況下,通過有效的安全區(qū)域劃分、訪問控制和準(zhǔn)入機(jī)制可以防止或減緩滲透范圍,可以阻止不必要的人員進(jìn)入業(yè)務(wù)環(huán)境。
安全是動(dòng)態(tài)的對(duì)抗的過程,就跟打仗一樣,在安全事件發(fā)生之前,我們要時(shí)刻了解和識(shí)別外部不同各類風(fēng)險(xiǎn),所以做安全的思路應(yīng)該從防止安全入侵這種不可能的任務(wù)轉(zhuǎn)到了防止損失這一系列的關(guān)鍵任務(wù)上,防范措施必不可少,但是基于預(yù)警、響應(yīng)的時(shí)間差也同樣關(guān)鍵。而實(shí)現(xiàn)這種快速精準(zhǔn)的預(yù)警能力需要對(duì)外面的信息了如指掌,切記“盲人摸象”,所以建立有效的監(jiān)控和感知體系是實(shí)現(xiàn)安全管控措施是不可少的環(huán)節(jié),更是安全防護(hù)體系策略落地的基礎(chǔ)條件。比如采用阿里云的態(tài)勢(shì)感知。
不輕易使用不熟悉的開源軟件。開源軟件的優(yōu)勢(shì)在于代碼公開,但也意味著黑客也知道,這就需要比黑客還熟悉了解才能用好它。