2019年已经成为了历史。
2020年,5G落地,行业迎来新机遇。
这一年,更多的企业选择走向云端。
工信部印发《实施指南》要求在到2020年,全国新增上云企业100万家,形成典型标杆应
用案例100个以上,形成一批有影响力、带动力的云平台和企业上云体验中心。
不可置否的是,上云已经成为企业标配。
但你注意过没有,随着企业上云的增加,网络安全问题凸显,越来越多的企业因为遭受网络
***而造成严重后果和巨额损失。
就国际上而言,今年网络安全问题不容乐观。
一月,***破坏并窃取了韩国国防部的数据:首尔政府表示,***破坏了30台计算机并
窃取了10台计算机中的数据。被******的计算机存储了有关武器和弹药采购的数据。
二月,重大WinRAR错误暴露:CheckPoint研究人员发现了一个WinRAR错误,该错误
影响了自2000年以来发行的所有WinRAR版本。超过5亿个WinRAR用户面临风险。
这些漏洞最终被网络罪犯和国家***广泛使用。
三月,华硕供应链***事件:***劫持了华硕LiveUpdate实用程序,以便在用户系统上
部署恶意软件。******发生在2018年,但在今年3月被披露。据信已经影响了超过一
百万台PC。
四月,Facebook承认存储了数百万个Instagram用户的明文密码:该事件发生的一个月前,
Facebook也承认存储了Facebook帐户的明文密码。
五月,Google替换了有问题的Titan安全密钥:蓝牙配对协议中的漏洞迫使Google替换
了在美国销售的Titan密钥。微软后来被迫发布了一个特殊修复程序以解决该问题。
六月,******了10家电信供应商:Cybereason的研究人员说,一个由国家支持的情报
机构已经破坏了至少10家全球电信公司:在某种程度上,***者运行着“事实上的影子IT
部门”。
七月,孟加拉国、印度、斯里兰卡和吉尔吉斯斯坦的银行接连遭到“Silence”******,黑
客在此过程中盗取了数百万美元。
八月,英国大都会警察局、银行和企业公司使用的生物特征数据库泄露了数百万条记录。
九月,韩国工业制造商DK-LOK的一个不安全的AWS数据库泄露了公司与其客户之间的机密
电子邮件和通信。
十月,超过2000万份俄罗斯公民的纳税记录存储在一个在线可访问数据库中,信息泄露的
时间跨度从2009到2016。
十一月,Facebook约100名开发者被允许访问他们不该访问的个人资料数据。
十二月,大约2100万MixCuy用户的数据在暗网上出售。
国际网络安全问题堪忧,国内也不容乐观。
2019年,我国网络***数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数
量发现最多。
CNCERT新增捕获计算机恶意程序样本数量约3,200万个,我国境内峰值超过10Gbps的大流
量DDoS***事件数量平均每月约4,300起,同比增长18%。
日益严峻的网络安全形势,企业和网站必须引起重视,提高警惕了。
以蓝队云安全团队的防护经验来看,******的主要目标是存在通用安全漏洞的机器,所以
预防病毒***的主要手段是发现和修复漏洞、布局安全防御体系,建议用户做好以下防护措
施:
1.杜绝使用弱口令,避免一密多用
系统、应用相关的用户杜绝使用弱口令,同时,应该使用高复杂强度的密码,尽量包含大小
写字母、数字、特殊符号等的混合密码,尽量避免一密多用的情况。
2.及时更新重要补丁和升级组件
建议关注操作系统和组件重大更新,使用正确渠道更新对应补丁漏洞或者升级组件。
3.部署加固软件,关闭非必要端口
服务器上部署安全加固软件,通过限制异常登录行为、开启防爆破功能、防范漏洞利用,同
时限制服务器及其他业务服务网可进行访问的网络、主机范围,有效加强访问控制ACL策略,
细化策略粒度,按区域按业务严格限制各个网络区域以及服务器之间的访问,采用白名单机
制只允许开放特定的业务必要端口,提高系统安全基线,防范******。
4.主动进行安全评估,加强人员安全意识
加强人员安全意识培养,不要随意点击来源不明的邮件附件,不从不明网站下载软件,对来
源不明的文件包括邮件附件、上传文件等要先杀毒处理。定期开展对系统、应用以及网络层
面的安全评估、***测试以及代码审计工作,主动发现目前系统、应用存在的安全隐患。
5.建立网络安全防御体系,有效防护病毒***
网络犯罪分子采取的战术策略也在不断演变,其***方式和技术更加多样化。对于有效预防
和对抗海量威胁,需要选择更强大和更智能的防护体系。蓝队云集合硬件力量和网络安全团
队,建立全面的事前检测预警、事中防御、事后处理的整套安全防护体系。云端持续趋势风
险监控与预警、网络侧实时流量检测与防御、终端事后查杀与溯源,从用户场景出发,解决
系统脆弱性和保证事件响应高效性。
蓝队云为数据安全可靠、网络***防御、网站防篡改等问题,布局了DDoS防御服务、等保
测评整改、Web应用防火墙(WAF)、高防CDN、云堡垒机、SSL证书、***测试、安全评
估服务、云防火墙、威胁感知等产品组成的网络安全防御体系,增强网络系统的安全防御能
力,为云南省政商企业提供更好的网络安全服务,保障其网络安全高效运行。
来源:51CTO
作者:蓝队云服务
链接:https://blog.51cto.com/14662442/2468005