<sub id="jtlzh"></sub><sub id="jtlzh"></sub>

      <sub id="jtlzh"></sub>

          <sub id="jtlzh"></sub>

            <thead id="jtlzh"></thead>

              <sub id="jtlzh"></sub>
              <sub id="jtlzh"></sub>
                <sub id="jtlzh"></sub>
                <thead id="jtlzh"></thead><address id="jtlzh"></address>
                  <sub id="jtlzh"></sub><sub id="jtlzh"></sub>

                  面臨網絡攻擊風險,網絡安全問題應該如何防范

                  作者:徐瑞 發布時間:2020-03-16 13:46:01 瀏覽量:489

                  隨著互聯網化、數字化轉型的深入發展,互聯網關鍵信息基礎設施安全則成為社會生活穩定的有力保障,信息數據已從資產保護對象轉為重要的經濟生產工具,網絡安全形勢仍然十分嚴峻,數據安全更加面臨著前所未有的威脅。數據泄露、高危漏洞、網絡攻擊以及各類網絡安全事件層出不窮,個人安全意識的缺乏和企業安全投入不足,也加重了網絡安全事件所帶來的損失和影響。

                  下面我們回顧一下2019年國內外發生過的網絡安全事件:

                  拼多多優惠券事件:遭黑產團伙盜取數千萬元

                  2019年1月20日凌晨,拼多多被曝出現重大BUG,通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券。一晚上200多億都是話費充值”。 

                  京東金融APP被曝獲取用戶隱私事件:

                  2019年2月16日凌晨,爆出京東金融APP獲取用戶的截圖和照片并上傳。經排查,發現安卓系統上的APP5.0.5以后版本存在該問題,并已定位問題且下線修復,該功能屬于需求錯誤開發。

                  易到用車服務器遭受攻擊:遭黑客勒索巨額比特幣

                  2019年5月26日,易到用車服務器遭到連續攻擊,給用戶使用帶來嚴重的影響。攻擊者索要巨額的比特幣相要挾,攻擊導致易到核心數據被加密,服務器宕機。

                  日本加密數字貨幣交易所遭黑客攻擊,損失資產3200萬美元

                  2019年7月11日,日本持牌數字貨幣交易所BitpointJapan的系統檢測出匯款相關的錯誤,調查結果是BitpointJapan管理的熱錢包中存儲的加密數字貨幣遭竊。被盜幣種目前可確定包括XRP,初步損失預估在35億日(約合3200萬美元)元左右。該交易所的母公司Remixpoint股價暴跌觸及跌停線。這一消息標志著日本又一家交易所被攻破。2018年9月,日本金融廳旗下的授權交易所Zaif曾遭到黑客攻擊,價值6000萬美元的加密貨幣被盜。

                   QQ截圖20200316111842.png

                  阿里云宕機致大波互聯網公司網站癱瘓

                  2019年3月3日凌晨,阿里云疑似出現了宕機故障,造成購買阿里云服務的企業網站或APP無法正常使用。“華北2地域可用區C部分ECS服務器等實例出現IO HANG”,經緊急排查處理后逐步恢復。

                  澳大利亞維多利亞州有3萬名政府雇員個人信息被泄露

                  2019年1月1日,據ABC報道,不知名政黨下載了部分維多利亞州政府名錄后,3萬名維多利亞州公務員工作詳情數據遭竊。這個給政府員工使用的名錄包含工作電郵、職稱以及工作電話號碼。

                  在過去的一年里發生過太多網絡安全事件,我們在這里就不一一列舉了。

                  網絡安全專家提出的一個預防措施是多因素驗證,需要密碼和代碼才能使用設備或訪問帳戶。但由于這些安全措施需要花費額外的時間和精力。調查顯示62%的人認為安全是可以為了效率而犧牲的,52%的人認為太麻煩。盡管網絡安全攻擊能夠造成的可能很嚴重的損失,但企業仍在冒險。

                  缺乏安全后果可能會對任何企業造成不利影響。有問題的企業不僅冒著暴露公司信息的風險,而且還冒著暴露其客戶的風險。實際上,平均數據泄露事件在全球范圍內暴露了25575個敏感的消費者記錄。這也可能導致財務損失。

                  安全漏洞可以輕易造成數百萬美元的支出,包括調查成本,財產丟失或被盜,甚至是業務損失。

                  除了財務成本外,企業還可能對其聲譽造成負面影響,這也可能導致收入損失甚至訴訟等其他費用,這很值得避免。

                   QQ截圖20200316112038.png

                  企業面對數據安全風險,應該如何防范呢?

                  嚴格控制信息的出入:

                  針對網絡攻擊和未授權的訪問,我們建議企業嚴格控制信息的出入,通過安全審計來檢測和監督可疑用戶,取消可疑用戶的權限,調用更強的保護機制。

                  維護備份策略:

                  服務器備份對于保持網站安全至關重要。在代碼級別,網站數據應通過配置系統進行管理,隨時跟蹤每個更改并隨時間存儲版本記錄,如發現安全漏洞便可及時修補。在數據庫層,如果不是更頻繁,則應至少每天記錄完整快照備份,具體取決于發生的更改和添加類型。另外保持備份副本安全也非常重要,建議云環境中和本地辦公室的硬件上同時保留一組備份。

                  每份數據分隔:

                  數據位于一臺共享服務器還是一個專用系統中?使用一個專用服務器,服務器上只有你的信息。如果在一臺共享服務器上,則磁盤空間、處理能力、帶寬等資源都是有限的,因為還有其他人一起共享這個設備。你需要確定自己是需要私有云還是公有云,以及誰在托管服務器。如果是共享服務器,那么數據就有可能和其他數據混在一起。

                  使用加密方式:

                  加密方式也應該在考慮范圍內。原始數據是否允許離開企業,或者它們應該留在內部,才能符合法規要求?數據在靜止和/或移動過程中,是否會使用加密措施?此外,你還應該了解其中所使用的加密類型。例如,DES和AES就有一些重要差別。另外,要保證自己知道是誰在維護密鑰,然后再簽合約。加密手段一定要出現在云安全問題清單中。

                  分布式部署策略:

                  分布式技術是目前使用較好的安全技術,分布式鎖,分布式儲存,分布式數據庫等技術,互聯網應用研發服務商源中瑞科技(www.buct-dse.cn),為各大企業提供互聯網項目技術支持,為各行業提供各類技術解決方案。

                  啟動權限管控:

                  權限管控系統可根據用戶,角色、操作、訪問策略和控制對象之間的關聯關系,同時考慮權限的正負向授予,計算出用戶的最小權限。集中控制來自應用系統的所要訪問的權限計算服務,并返回權限關系表。不同角色擁有不同后臺權限,超出用戶角色之外的板塊該用戶登錄賬戶之后只做展示不可操作或直接無法訪問。

                  出現安全漏洞之后應對措施:

                  如果發生了安全事故,你可以從云提供商獲得哪些支持?雖然許多提供商都宣稱自己的服務是萬無一失的,但是基于云的服務是極其容易受到黑客攻擊的。側向通道、會話劫持、跨站腳本和分布式拒絕服務等攻擊都是云數據經常遇到的攻擊方式。

                  盡管許多企業仍未做好應對數據泄露的準備,但比以往任何時候都更要重視網絡和物理安全。通過在線和物理場所采取適當的安全措施,可以通過多種方式保護資產。


                  互聯網應用定制服務商

                  源中瑞科技是一家專注于互聯網與移動互聯網領域的軟件研發團隊

                  聯系定制
                  聯系我們
                  深圳市龍華區布龍路1010號智慧谷創新園
                  0755-33581131(服務時間:9:00-18:00)
                  138 2657 1667
                  ruiec@ruiec.com
                  了解更多請關注我們
                  深圳源中瑞科技有限公司 Copyright 2011 - 2018 http://www.buct-dse.cn/ All rights reserved粵ICP備11077838號-1 深圳市市場監督管理局企業主體身份公示
                  黄色电影国语完整版 - 视频 - 在线观看 - 影视资讯 - 新赏网