最近的網(wǎng)絡環(huán)境著實令人捏了一把冷汗,5月9日,谷歌一個專門披露安全漏洞的部門,對外公布了一個Windows操作系統(tǒng)漏洞,而且是“最糟糕級別“RCE漏洞。
而距離此次漏洞發(fā)現(xiàn)不到一個月的時間,也就是4月14日晚間,影子經(jīng)紀人黑客組織發(fā)布了獲得的部分方程式黑客組織的文件信息,包含針對Windows操作系統(tǒng)以及其他服務器系統(tǒng)軟件的多個高危漏洞利用工具。由于其發(fā)布的攻擊工具集成化程度高、部分攻擊利用方式較為高效,有可能引發(fā)互聯(lián)網(wǎng)上針對服務器主機的大規(guī)模攻擊。
這樣的網(wǎng)絡環(huán)境,無論是個人還是企業(yè)都唯恐避之不及。
對于個人,若是相關(guān)的資金賬戶被泄露,恐怕是賬戶資金余額有多少就損失多少,黑客豈會“手下留錢”。
對于企業(yè),若是企業(yè)網(wǎng)站遭受攻擊,那就比個人遭受的損失慘重多了。不僅僅是網(wǎng)站的正常運轉(zhuǎn)受到影響,特別是像外貿(mào)電商的營銷網(wǎng)站,本身就有數(shù)額龐大的資金賬戶與之綁定,此外,還有所有在此網(wǎng)站發(fā)生過交易的個人或企業(yè)的資金賬戶信息,一旦網(wǎng)站遭受黑客攻擊,不僅僅是企業(yè)本身遭受嚴重損失,還會殃及網(wǎng)站的所有客戶,甚至是面臨慘重投訴與賠償!
對此,中國諾網(wǎng)安全專家建議,因為個人只是網(wǎng)絡中的一個網(wǎng)民,沒辦法主動采取措施去預防,只能在漏洞、攻擊發(fā)生時,盡量避免使用發(fā)生漏洞的操作系統(tǒng),或者根據(jù)漏洞補救方法對自己電腦的操作系統(tǒng)進行修復,然后盡量避免在漏洞未修復時登錄個人隱私性賬戶。
至于企業(yè)網(wǎng)站的漏洞,中國諾網(wǎng)提醒,可從三方面考慮完善。第一,網(wǎng)站的運營及管理者,應該要有強烈的防御意識,時刻關(guān)注安全方面的信息,經(jīng)常升級補丁,及時修復系統(tǒng)漏洞,防御攻擊;第二,網(wǎng)站重要數(shù)據(jù)一定要定期做好備份,一天一備或一小時一備。還要注意的是數(shù)據(jù)最好做到異地備份,不要備份在同一臺服務器上,萬一數(shù)據(jù)被刪或被入侵挾持,備份在異地的數(shù)據(jù)才是安全的。第三,除了被漏洞入侵的危害,還要防范惡意攻擊,最好給網(wǎng)站選擇高防服務器,能夠有效防御DDOS/CC/WinNuke/Smurf/Land-based/TCP/UDP/SYN-FLOOD/ICMP等各類攻擊。另外,提供商選擇方面,首選擁有7x24小時應急工程師團隊駐守的服務器提供商,在漏洞及攻擊發(fā)生的第一時間,技術(shù)工程師能夠迅速應對,從而減少甚至避免損失。
漏洞及攻擊像一個無法預知的坑,黑客就像行蹤詭異又無處不在的惡魔,豈敢不警惕、不防范?畢竟,沒有哪一家企業(yè)能夠經(jīng)受住客戶及財產(chǎn)的損失。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!