489
魔獸
躲過了加密勒索,企業可能還有4大潛在安全風險
我們特別采訪了阿裏雲安全專家杜鵬,梳理了一下企業應對風險的四個正確姿勢。
一、遇到異常郵件千萬不要點,否則電腦可能全部被加密
事實上,郵件附件攻擊才是黑客最常用的勒索方式。可以說,這也是企業白領辦公時麵臨的最大風險之一。
解決辦法:
1ã 不要輕易點開異常郵件。
2ã 使用雲端郵件,並通過在線預覽的方式查看附件,進一步減少風險。
二、MongoDB等開源軟件服務裸奔在互聯網,敏感數據全部暴露
三、企業攝像頭變成全球直播,參與全球網絡大破壞
解決方法:
四、代碼上傳到Github後,內網卻掛了
數據信息的安全問題關乎企業聲譽、公眾信任感、經濟利益、生死存亡,企業數據信息的安全程度將會影響企業的外部競爭力。
解決方案:
1ã 提高員工的信息安全意識
2ã 嚴格貫徹企業內部的信息安全規範,對於敏感數據的管理設定規則,並加強審計。
總結
網絡帶來生產力也容易被利用導致巨大損失,解決之道唯有提升安全意識:
1. 數據備份與恢複:備份,備份,再備份;不管是不是被攻擊,常規數據做好備份是企業和個人的最低成本的解決之道。
2. 對於大部分企業網絡而言,它們的網絡安全架構是“一馬平川”的,在業務塊之前,很少有業務分區分段。但隨著業務的增長和擴容,一旦發生入侵,影響麵會是全局的。在這種情況下,通過有效的安全區域劃分、訪問控製和準入機製可以防止或減緩滲透範圍,可以阻止不必要的人員進入業務環境。
3. 安全是動態的對抗的過程,就跟打仗一樣,在安全事件發生之前,我們要時刻了解和識別外部不同各類風險,所以做安全的思路應該從防止安全入侵這種不可能的任務轉到了防止損失這一係列的關鍵任務上,防範措施必不可少,但是基於預警、響應的時間差也同樣關鍵。而實現這種快速精準的預警能力需要對外麵的信息了如指掌,切記“盲人摸象”,所以建立有效的監控和感知體係是實現安全管控措施是不可少的環節,更是安全防護體係策略落地的基礎條件。比如采用阿裏雲的態勢感知。
4. 不輕易使用不熟悉的開源軟件。開源軟件的優勢在於代碼公開,但也意味著黑客也知道,這就需要比黑客還熟悉了解才能用好它。
最後更新:2017-05-15 17:02:27