阅读489 返回首页    go 阿里云 go 技术社区[云栖]


躲过了加密勒索,企业可能还有4大潜在安全风险

9e8445721406a800cce73dd21c9f85807989fa8d

我们特别采访了阿里云安全专家杜鹏,梳理了一下企业应对风险的四个正确姿势。

一、遇到异常邮件千万不要点,否则电脑可能全部被加密

598610a6204c131b4bb432711170a88e5e0c2937

事实上,邮件附件攻击才是黑客最常用的勒索方式。可以说,这也是企业白领办公时面临的最大风险之一。

解决办法:

1、 不要轻易点开异常邮件。

2、 使用云端邮件,并通过在线预览的方式查看附件,进一步减少风险。

二、MongoDB等开源软件服务裸奔在互联网,敏感数据全部暴露

588027064b698e04906cb8b1e37caa63f3dad881

三、企业摄像头变成全球直播,参与全球网络大破坏

a6d2ed777a3cfed26a6bc8ace3223fa7a3f6caf8

解决方法:

四、代码上传到Github后,内网却挂了

b764d48e2c1009aa273ab4fae68999b50e075f85

数据信息的安全问题关乎企业声誉、公众信任感、经济利益、生死存亡,企业数据信息的安全程度将会影响企业的外部竞争力。

解决方案:

1、 提高员工的信息安全意识

2、 严格贯彻企业内部的信息安全规范,对于敏感数据的管理设定规则,并加强审计。

总结

网络带来生产力也容易被利用导致巨大损失,解决之道唯有提升安全意识:

1. 数据备份与恢复:备份,备份,再备份;不管是不是被攻击,常规数据做好备份是企业和个人的最低成本的解决之道。

2. 对于大部分企业网络而言,它们的网络安全架构是“一马平川”的,在业务块之前,很少有业务分区分段。但随着业务的增长和扩容,一旦发生入侵,影响面会是全局的。在这种情况下,通过有效的安全区域划分、访问控制和准入机制可以防止或减缓渗透范围,可以阻止不必要的人员进入业务环境。

3. 安全是动态的对抗的过程,就跟打仗一样,在安全事件发生之前,我们要时刻了解和识别外部不同各类风险,所以做安全的思路应该从防止安全入侵这种不可能的任务转到了防止损失这一系列的关键任务上,防范措施必不可少,但是基于预警、响应的时间差也同样关键。而实现这种快速精准的预警能力需要对外面的信息了如指掌,切记“盲人摸象”,所以建立有效的监控和感知体系是实现安全管控措施是不可少的环节,更是安全防护体系策略落地的基础条件。比如采用阿里云的态势感知。

4. 不轻易使用不熟悉的开源软件。开源软件的优势在于代码公开,但也意味着黑客也知道,这就需要比黑客还熟悉了解才能用好它。

最后更新:2017-05-15 17:02:27

  上一篇:go  Oracle Compute Cloud Service快速实践
  下一篇:go  互联网企业安全高级指南1.6 云环境下的安全变迁