精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

躲過了加密勒索,企業(yè)可能還有4大潛在安全風(fēng)險(xiǎn)

責(zé)任編輯:editor005 |來源:企業(yè)網(wǎng)D1Net  2017-05-15 15:11:07 本文摘自:199IT網(wǎng)

繼沖擊波病毒、熊貓燒香病毒爆發(fā)之后,5月12日爆發(fā)的全球比特幣勒索事件再次讓全社會(huì)深刻意識(shí)到安全的重要性.相關(guān)部門也對(duì)此感到震驚。

事實(shí)上,安全從來就沒有一勞永逸這一說。針對(duì)WannaCry蠕蟲病毒的補(bǔ)丁打了,但并不意味著下一次其他某某病毒來就能幸免于難。

我們特別采訪了阿里云安全專家杜鵬,梳理了一下企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)的四個(gè)正確姿勢(shì)。

一、遇到異常郵件千萬不要點(diǎn),否則電腦可能全部被加密

事實(shí)上,郵件附件攻擊才是黑客最常用的勒索方式??梢哉f,這也是企業(yè)白領(lǐng)辦公時(shí)面臨的最大風(fēng)險(xiǎn)之一。

攻擊郵件的特征如下:發(fā)件人都是陌生人,含有doc或zip文件作為附件,主題或附件名通常包含invoice,inquiry,order,resume,remittance,quote等欺騙性描述。

如果點(diǎn)擊了類似的郵件中的鏈接或者附件,整個(gè)電腦文件會(huì)被立刻加密。想要重新獲得電腦中含有的重要數(shù)據(jù),必須支付贖金。

解決辦法:

不要輕易點(diǎn)開異常郵件。

使用云端郵件,并通過在線預(yù)覽的方式查看附件,進(jìn)一步減少風(fēng)險(xiǎn)。

二、MongoDB等開源軟件服務(wù)裸奔在互聯(lián)網(wǎng),敏感數(shù)據(jù)全部暴露

從去年年末開始,MongoDB 數(shù)據(jù)庫勒索事件就時(shí)有曝光。原因是,由于企業(yè)的配置疏忽,任何人可不通過認(rèn)證直接訪問某些MongoDB數(shù)據(jù)庫。雖然MongoDB新版本修復(fù)了這個(gè)問題,但仍然有數(shù)量眾多的數(shù)據(jù)庫管理者沒來得及更新。這給了黑客可乘之機(jī)。

階段性統(tǒng)計(jì),遭到入侵、勒索的數(shù)據(jù)庫超過了33,000個(gè),并且這一數(shù)字還在不斷上升中。

解決辦法:

1、做好訪問認(rèn)證。打開你的MongoDB配置文件(.conf),設(shè)置為auth=true

2、做好防火墻設(shè)置。建議管理者關(guān)閉27017端口的訪問。

3、Bind_ip,綁定內(nèi)網(wǎng)IP訪問。

4、做好升級(jí)。請(qǐng)管理者務(wù)必將軟件升級(jí)到最新版本。

三、企業(yè)攝像頭變成全球直播,參與全球網(wǎng)絡(luò)大破壞

物聯(lián)網(wǎng)讓我們的日常生活更加智能、便捷,也讓安全風(fēng)險(xiǎn)升級(jí)。過去,僵尸網(wǎng)絡(luò)主要是感染控制電腦和服務(wù)器。但近年來,越來越多僵尸網(wǎng)絡(luò)開始瞄上網(wǎng)絡(luò)攝像頭等IOT硬件設(shè)備。

2016年開始,由惡意軟件Mirai組織的僵尸網(wǎng)絡(luò)成為黑客DDoS攻擊的主力,該僵尸網(wǎng)絡(luò)遍布世界上160多個(gè)國(guó)家,通過Mirai感染網(wǎng)絡(luò)攝像頭等IOT設(shè)備后向企業(yè)發(fā)動(dòng)大規(guī)模的DDoS攻擊。

有報(bào)告稱,亞洲的僵尸網(wǎng)絡(luò)占到了61.15%,其次是歐洲,占到14.97%。

解決方法:

1.避免在聯(lián)網(wǎng)設(shè)備上設(shè)置默認(rèn)密碼

2.禁用通用即插即用(UPnP)的功能

3.禁止通過Telnet(實(shí)現(xiàn)遠(yuǎn)程聯(lián)接服務(wù)的標(biāo)準(zhǔn)協(xié)議)遠(yuǎn)程管理設(shè)備

4.及時(shí)更新軟件補(bǔ)丁

四、代碼上傳到Github后,內(nèi)網(wǎng)卻掛了

擁有140多萬開發(fā)者用戶的Github是世界上最流行的開源代碼庫以及版本控制系統(tǒng)。開源給程序員帶來便捷,但可能一個(gè)在Github上的疏忽也可能引發(fā)企業(yè)的災(zāi)難。

原來,黑客善于利用搜索引擎抓取到Github代碼庫里邊的敏感數(shù)據(jù)。比如郵件配置信息、數(shù)據(jù)庫配置信息、FTP配置信息、SVN配置信息And so on。

曾有黑客從github上拿到了一個(gè)某手機(jī)廠商員工童鞋的郵箱和密碼,然后登陸郵箱,繼而社工得到了內(nèi)網(wǎng)VPN賬號(hào)。如此一來,這家企業(yè)的內(nèi)網(wǎng)環(huán)境一覽無遺。

數(shù)據(jù)信息的安全問題關(guān)乎企業(yè)聲譽(yù)、公眾信任感、經(jīng)濟(jì)利益、生死存亡,企業(yè)數(shù)據(jù)信息的安全程度將會(huì)影響企業(yè)的外部競(jìng)爭(zhēng)力。

解決方案:

提高員工的信息安全意識(shí)

嚴(yán)格貫徹企業(yè)內(nèi)部的信息安全規(guī)范,對(duì)于敏感數(shù)據(jù)的管理設(shè)定規(guī)則,并加強(qiáng)審計(jì)。

總結(jié)

網(wǎng)絡(luò)帶來生產(chǎn)力也容易被利用導(dǎo)致巨大損失,解決之道唯有提升安全意識(shí):

數(shù)據(jù)備份與恢復(fù):備份,備份,再備份;不管是不是被攻擊,常規(guī)數(shù)據(jù)做好備份是企業(yè)和個(gè)人的最低成本的解決之道。

對(duì)于大部分企業(yè)網(wǎng)絡(luò)而言,它們的網(wǎng)絡(luò)安全架構(gòu)是“一馬平川”的,在業(yè)務(wù)塊之前,很少有業(yè)務(wù)分區(qū)分段。但隨著業(yè)務(wù)的增長(zhǎng)和擴(kuò)容,一旦發(fā)生入侵,影響面會(huì)是全局的。在這種情況下,通過有效的安全區(qū)域劃分、訪問控制和準(zhǔn)入機(jī)制可以防止或減緩滲透范圍,可以阻止不必要的人員進(jìn)入業(yè)務(wù)環(huán)境。

安全是動(dòng)態(tài)的對(duì)抗的過程,就跟打仗一樣,在安全事件發(fā)生之前,我們要時(shí)刻了解和識(shí)別外部不同各類風(fēng)險(xiǎn),所以做安全的思路應(yīng)該從防止安全入侵這種不可能的任務(wù)轉(zhuǎn)到了防止損失這一系列的關(guān)鍵任務(wù)上,防范措施必不可少,但是基于預(yù)警、響應(yīng)的時(shí)間差也同樣關(guān)鍵。而實(shí)現(xiàn)這種快速精準(zhǔn)的預(yù)警能力需要對(duì)外面的信息了如指掌,切記“盲人摸象”,所以建立有效的監(jiān)控和感知體系是實(shí)現(xiàn)安全管控措施是不可少的環(huán)節(jié),更是安全防護(hù)體系策略落地的基礎(chǔ)條件。比如采用阿里云的態(tài)勢(shì)感知。

不輕易使用不熟悉的開源軟件。開源軟件的優(yōu)勢(shì)在于代碼公開,但也意味著黑客也知道,這就需要比黑客還熟悉了解才能用好它。

無覓相關(guān)文章插件,快速提升流量

關(guān)鍵字:勒索Mirai加密

本文摘自:199IT網(wǎng)

x 躲過了加密勒索,企業(yè)可能還有4大潛在安全風(fēng)險(xiǎn) 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

躲過了加密勒索,企業(yè)可能還有4大潛在安全風(fēng)險(xiǎn)

責(zé)任編輯:editor005 |來源:企業(yè)網(wǎng)D1Net  2017-05-15 15:11:07 本文摘自:199IT網(wǎng)

繼沖擊波病毒、熊貓燒香病毒爆發(fā)之后,5月12日爆發(fā)的全球比特幣勒索事件再次讓全社會(huì)深刻意識(shí)到安全的重要性.相關(guān)部門也對(duì)此感到震驚。

事實(shí)上,安全從來就沒有一勞永逸這一說。針對(duì)WannaCry蠕蟲病毒的補(bǔ)丁打了,但并不意味著下一次其他某某病毒來就能幸免于難。

我們特別采訪了阿里云安全專家杜鵬,梳理了一下企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)的四個(gè)正確姿勢(shì)。

一、遇到異常郵件千萬不要點(diǎn),否則電腦可能全部被加密

事實(shí)上,郵件附件攻擊才是黑客最常用的勒索方式??梢哉f,這也是企業(yè)白領(lǐng)辦公時(shí)面臨的最大風(fēng)險(xiǎn)之一。

攻擊郵件的特征如下:發(fā)件人都是陌生人,含有doc或zip文件作為附件,主題或附件名通常包含invoice,inquiry,order,resume,remittance,quote等欺騙性描述。

如果點(diǎn)擊了類似的郵件中的鏈接或者附件,整個(gè)電腦文件會(huì)被立刻加密。想要重新獲得電腦中含有的重要數(shù)據(jù),必須支付贖金。

解決辦法:

不要輕易點(diǎn)開異常郵件。

使用云端郵件,并通過在線預(yù)覽的方式查看附件,進(jìn)一步減少風(fēng)險(xiǎn)。

二、MongoDB等開源軟件服務(wù)裸奔在互聯(lián)網(wǎng),敏感數(shù)據(jù)全部暴露

從去年年末開始,MongoDB 數(shù)據(jù)庫勒索事件就時(shí)有曝光。原因是,由于企業(yè)的配置疏忽,任何人可不通過認(rèn)證直接訪問某些MongoDB數(shù)據(jù)庫。雖然MongoDB新版本修復(fù)了這個(gè)問題,但仍然有數(shù)量眾多的數(shù)據(jù)庫管理者沒來得及更新。這給了黑客可乘之機(jī)。

階段性統(tǒng)計(jì),遭到入侵、勒索的數(shù)據(jù)庫超過了33,000個(gè),并且這一數(shù)字還在不斷上升中。

解決辦法:

1、做好訪問認(rèn)證。打開你的MongoDB配置文件(.conf),設(shè)置為auth=true

2、做好防火墻設(shè)置。建議管理者關(guān)閉27017端口的訪問。

3、Bind_ip,綁定內(nèi)網(wǎng)IP訪問。

4、做好升級(jí)。請(qǐng)管理者務(wù)必將軟件升級(jí)到最新版本。

三、企業(yè)攝像頭變成全球直播,參與全球網(wǎng)絡(luò)大破壞

物聯(lián)網(wǎng)讓我們的日常生活更加智能、便捷,也讓安全風(fēng)險(xiǎn)升級(jí)。過去,僵尸網(wǎng)絡(luò)主要是感染控制電腦和服務(wù)器。但近年來,越來越多僵尸網(wǎng)絡(luò)開始瞄上網(wǎng)絡(luò)攝像頭等IOT硬件設(shè)備。

2016年開始,由惡意軟件Mirai組織的僵尸網(wǎng)絡(luò)成為黑客DDoS攻擊的主力,該僵尸網(wǎng)絡(luò)遍布世界上160多個(gè)國(guó)家,通過Mirai感染網(wǎng)絡(luò)攝像頭等IOT設(shè)備后向企業(yè)發(fā)動(dòng)大規(guī)模的DDoS攻擊。

有報(bào)告稱,亞洲的僵尸網(wǎng)絡(luò)占到了61.15%,其次是歐洲,占到14.97%。

解決方法:

1.避免在聯(lián)網(wǎng)設(shè)備上設(shè)置默認(rèn)密碼

2.禁用通用即插即用(UPnP)的功能

3.禁止通過Telnet(實(shí)現(xiàn)遠(yuǎn)程聯(lián)接服務(wù)的標(biāo)準(zhǔn)協(xié)議)遠(yuǎn)程管理設(shè)備

4.及時(shí)更新軟件補(bǔ)丁

四、代碼上傳到Github后,內(nèi)網(wǎng)卻掛了

擁有140多萬開發(fā)者用戶的Github是世界上最流行的開源代碼庫以及版本控制系統(tǒng)。開源給程序員帶來便捷,但可能一個(gè)在Github上的疏忽也可能引發(fā)企業(yè)的災(zāi)難。

原來,黑客善于利用搜索引擎抓取到Github代碼庫里邊的敏感數(shù)據(jù)。比如郵件配置信息、數(shù)據(jù)庫配置信息、FTP配置信息、SVN配置信息And so on。

曾有黑客從github上拿到了一個(gè)某手機(jī)廠商員工童鞋的郵箱和密碼,然后登陸郵箱,繼而社工得到了內(nèi)網(wǎng)VPN賬號(hào)。如此一來,這家企業(yè)的內(nèi)網(wǎng)環(huán)境一覽無遺。

數(shù)據(jù)信息的安全問題關(guān)乎企業(yè)聲譽(yù)、公眾信任感、經(jīng)濟(jì)利益、生死存亡,企業(yè)數(shù)據(jù)信息的安全程度將會(huì)影響企業(yè)的外部競(jìng)爭(zhēng)力。

解決方案:

提高員工的信息安全意識(shí)

嚴(yán)格貫徹企業(yè)內(nèi)部的信息安全規(guī)范,對(duì)于敏感數(shù)據(jù)的管理設(shè)定規(guī)則,并加強(qiáng)審計(jì)。

總結(jié)

網(wǎng)絡(luò)帶來生產(chǎn)力也容易被利用導(dǎo)致巨大損失,解決之道唯有提升安全意識(shí):

數(shù)據(jù)備份與恢復(fù):備份,備份,再備份;不管是不是被攻擊,常規(guī)數(shù)據(jù)做好備份是企業(yè)和個(gè)人的最低成本的解決之道。

對(duì)于大部分企業(yè)網(wǎng)絡(luò)而言,它們的網(wǎng)絡(luò)安全架構(gòu)是“一馬平川”的,在業(yè)務(wù)塊之前,很少有業(yè)務(wù)分區(qū)分段。但隨著業(yè)務(wù)的增長(zhǎng)和擴(kuò)容,一旦發(fā)生入侵,影響面會(huì)是全局的。在這種情況下,通過有效的安全區(qū)域劃分、訪問控制和準(zhǔn)入機(jī)制可以防止或減緩滲透范圍,可以阻止不必要的人員進(jìn)入業(yè)務(wù)環(huán)境。

安全是動(dòng)態(tài)的對(duì)抗的過程,就跟打仗一樣,在安全事件發(fā)生之前,我們要時(shí)刻了解和識(shí)別外部不同各類風(fēng)險(xiǎn),所以做安全的思路應(yīng)該從防止安全入侵這種不可能的任務(wù)轉(zhuǎn)到了防止損失這一系列的關(guān)鍵任務(wù)上,防范措施必不可少,但是基于預(yù)警、響應(yīng)的時(shí)間差也同樣關(guān)鍵。而實(shí)現(xiàn)這種快速精準(zhǔn)的預(yù)警能力需要對(duì)外面的信息了如指掌,切記“盲人摸象”,所以建立有效的監(jiān)控和感知體系是實(shí)現(xiàn)安全管控措施是不可少的環(huán)節(jié),更是安全防護(hù)體系策略落地的基礎(chǔ)條件。比如采用阿里云的態(tài)勢(shì)感知。

不輕易使用不熟悉的開源軟件。開源軟件的優(yōu)勢(shì)在于代碼公開,但也意味著黑客也知道,這就需要比黑客還熟悉了解才能用好它。

無覓相關(guān)文章插件,快速提升流量

關(guān)鍵字:勒索Mirai加密

本文摘自:199IT網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 平度市| 遂宁市| 通道| 静海县| 东台市| 凌海市| 商水县| 枣庄市| 沾益县| 云林县| 高平市| 怀柔区| 贵南县| 乐都县| 巨鹿县| 拉孜县| 博白县| 芦溪县| 沙湾县| 汕头市| 鄂州市| 泾源县| 昭平县| 衡南县| 秦皇岛市| 乐东| 东源县| 江都市| 太和县| 高州市| 龙游县| 永新县| 湖南省| 东乡县| 合水县| 衡山县| 河北省| 兴宁市| 白河县| 崇仁县| 闽侯县|
      <abbr id="ly5pc"><small id="ly5pc"></small></abbr>
      <dfn id="ly5pc"><label id="ly5pc"></label></dfn>