商业模式创新

盛赞咨询

SHENGZAN MANAGEMENT CONSUNTING

点击了解更多>>
引领互联网时代创新,打造可持续发展动力。  
设计,为更有效传播
INEWS / 新闻中心
2019年网络安全事件频发,新的一年该如何避雷?
来源: | 作者:pmo4c8285 | 发布时间: 2019-12-12 | 219 次浏览 | 分享到:
 手机锁屏看一下日历,可怕吗,2019年已经进入倒计时
  这一年,5G落地,行业迎来新机遇。
  这一年,更多的企业选择走向云端。

  工信部印发《实施指南》要求在到2020年,全国新增上云企业100万家,形成典型标杆应用案例100个以上,形成一批有影响力、带动力的云平台和企业上云体验中心。
  不可置否的是,上云已经成为企业标配。

  但你注意过没有,随着企业上云的增加,网络安全问题凸显,越来越多的企业因为遭受网络攻击而造成严重后果和巨额损失。
  2019年上半年,我国网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。CNCERT新增捕获计算机恶意程序样本数量约3,200万个,我国境内峰值超过10Gbps的大流量DDoS攻击事件数量平均每月约4,300起,同比增长18%。
  网络攻击的目的性越来越强
  网络攻击者发起网络攻击针对性越来越强,对于某些网站进行特定的攻击,比如政府的部门网站、事业单位以及科学研究院等官方网站进行网页的篡改。今年2月份期间,甘孜州直属机关工委门户网站因未落实等级保护技术措施致使网页被篡改,致使搜索网站自动跳转到赌博平台。今年1月份,黑客破坏并窃取了韩国国防部的数据:首尔政府表示,黑客破坏了30台计算机并窃取了10台计算机中的数据。被黑客入侵的计算机存储了有关武器和弹药采购的数据。
  个人信息泄露危害加重
  个人信息泄露不仅会令个人利益受到损害,更多的信息泄露有可能给国家带来危害。比如更多的个人信息汇总到一起,加以加工和分析,进而可推测出这个国家的国民对政府、政党的态度,这对国家发展、国防安全等造成巨大威胁。今年4月,Facebook承认存储了数百万个Instagram用户的明文密码:该事件发生的一个月前,Facebook也承认存储了Facebook帐户的明文密码。因为泄露大量个人信息事件,Facebook被罚50亿美元。

  5G、IPv6等技术广泛应用带来的安全问题
  目前,5G、IPv6在我国是非常热门的技术话题,正在推进规模部署和试用阶段。比如未来5G网络将覆盖手机、自动驾驶汽车、远程医疗服务、智能家居、智能城市服务体系等领域,与IPv6技术共同发展,真正实现万物互联,极大丰富了互联网的信息,同时物联网也将大规模地发展。
  这些技术的引入也对网络安全带来了巨大的挑战,它使网络物理边界变得十分模糊,物理边界防护难以发挥各种安全机制的作用。而以往重要数据泄露、物联网设备安全问题都还没得到彻底解决,针对物联网发起大规模的网络攻击将让问题更加突出。
  日益严峻的网络安全形势,企业和网站须引起重视

  黑客入侵的主要手段还是利用安全漏洞,所以有效预防黑客入侵的主要应对方法是及时发现和修复漏洞漏洞、布局完善的安全防御体系,守护网络信息安全,建议用户做好以下防护措施:
  1、杜绝使用弱口令,避免一密多用
  系统、应用相关的用户杜绝使用弱口令,同时,应该使用高复杂强度的密码,尽量包含大小写字母、数字、特殊符号等的混合密码,尽量避免一密多用的情况。
  2、及时更新重要补丁和升级组件
  建议关注操作系统和组件重大更新,使用正确渠道更新对应补丁漏洞或者升级组件。
  3、部署加固软件,关闭非必要端口
  服务器上部署安全加固软件,通过限制异常登录行为、开启防爆破功能、防范漏洞利用,同时限制服务器及其他业务服务网可进行访问的网络、主机范围,有效加强访问控制ACL策略,细化策略粒度,按区域按业务严格限制各个网络区域以及服务器之间的访问,采用白名单机制只允许开放特定的业务必要端口,提高系统安全基线,防范黑客入侵。
  4、主动进行安全评估,加强人员安全意识
  加强人员安全意识培养,不要随意点击来源不明的邮件附件,不从不明网站下载软件,对来源不明的文件包括邮件附件、上传文件等要先杀毒处理。定期开展对系统、应用以及网络层面的安全评估、渗透测试以及代码审计工作,主动发现目前系统、应用存在的安全隐患。
  5、建立网络安全防御体系,有效防护病毒入侵
  网络犯罪分子采取的战术策略也在不断演变,其攻击方式和技术更加多样化。对于有效预防和对抗海量威胁,需要选择更强大和更智能的防护体系。要集合硬件力量和网络安全团队,建立全面的事前检测预警、事中防御、事后处理的整套安全防护体系。云端持续趋势风险监控与预警、网络侧实时流量检测与防御、终端事后查杀与溯源,从用户场景出发,解决系统脆弱性和保证事件响应高效性。



                                                          ISO27001认证,ISO20000认证
                                                          专业咨询,权威认证
                                                          咨询热线:18312036228
文章推荐