躲过了加密勒索,企业可能还有4大潜在安全风险

2017-05-15 11:33:00 作者:王婷婷 分类 : 比特网

  继冲击波病毒、熊猫烧香病毒爆发之后,5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。

  事实上,安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免于难。

  我们特别采访了阿里云安全专家杜鹏,梳理了一下企业应对风险的四个正确姿势。

  一、遇到异常邮件千万不要点,否则电脑可能全部被加密

  事实上,邮件附件攻击才是黑客最常用的勒索方式。可以说,这也是企业白领办公时面临的最大风险之一。

  攻击邮件的特征如下:发件人都是陌生人,含有doc或zip文件作为附件,主题或附件名通常包含invoice,inquiry,order,resume,remittance,quote等欺骗性描述。

  如果点击了类似的邮件中的链接或者附件,整个电脑文件会被立刻加密。想要重新获得电脑中含有的重要数据,必须支付赎金。

  解决办法:

  1、 不要轻易点开异常邮件。

  2、 使用端邮件,并通过在线预览的方式查看附件,进一步减少风险。

  二、MongoDB等开源软件服务裸奔在互联网,敏感数据全部暴露

  从去年年末开始,MongoDB 数据库勒索事件就时有曝光。原因是,由于企业的配置疏忽,任何人可不通过认证直接访问某些MongoDB数据库。虽然MongoDB新版本修复了这个问题,但仍然有数量众多的数据库管理者没来得及更新。这给了黑客可乘之机。

  阶段性统计,遭到入侵、勒索的数据库超过了33,000个,并且这一数字还在不断上升中。

  解决办法:

  1、做好访问认证。打开你的MongoDB配置文件(.conf),设置为auth=true

  2、做好防火墙设置。建议管理者关闭27017端口的访问。

  3、Bind_ip,绑定内网IP访问。

  4、做好升级。请管理者务必将软件升级到最新版本。

  三、企业摄像头变成全球直播,参与全球网络大破坏

  物联网让我们的日常生活更加智能、便捷,也让安全风险升级。过去,僵尸网络主要是感染控制电脑和服务器。但近年来,越来越多僵尸网络开始瞄上网络摄像头等IOT硬件设备。

  2016年开始,由恶意软件Mirai组织的僵尸网络成为黑客DDoS攻击的主力,该僵尸网络遍布世界上160多个国家,通过Mirai感染网络摄像头等IOT设备后向企业发动大规模的DDoS攻击。

  有报告称,亚洲的僵尸网络占到了61.15%,其次是欧洲,占到14.97%。

  解决方法:

  1.避免在联网设备上设置默认密码

  2.禁用通用即插即用(UPnP)的功能

  3.禁止通过Telnet(实现远程联接服务的标准协议)远程管理设备

  4.及时更新软件补丁

  四、代码上传到Github后,内网却挂了

  拥有140多万开发者用户的Github是世界上最流行的开源代码库以及版本控制系统。开源给程序员带来便捷,但可能一个在Github上的疏忽也可能引发企业的灾难。

  原来,黑客善于利用搜索引擎抓取到Github代码库里边的敏感数据。比如邮件配置信息、数据库配置信息、FTP配置信息、SVN配置信息And so on。

  曾有黑客从github上拿到了一个某手机厂商员工童鞋的邮箱和密码,然后登陆邮箱,继而社工得到了内网VPN账号。如此一来,这家企业的内网环境一览无遗。

  数据信息的安全问题关乎企业声誉、公众信任感、经济利益、生死存亡,企业数据信息的安全程度将会影响企业的外部竞争力。

  解决方案

  1、 提高员工的信息安全意识

  2、 严格贯彻企业内部的信息安全规范,对于敏感数据的管理设定规则,并加强审计。

  总结

  网络带来生产力也容易被利用导致巨大损失,解决之道唯有提升安全意识:

  1. 数据备份与恢复:备份,备份,再备份;不管是不是被攻击,常规数据做好备份是企业和个人的最低成本的解决之道。

  2. 对于大部分企业网络而言,它们的网络安全架构是“一马平川”的,在业务块之前,很少有业务分区分段。但随着业务的增长和扩容,一旦发生入侵,影响面会是全局的。在这种情况下,通过有效的安全区域划分、访问控制和准入机制可以防止或减缓渗透范围,可以阻止不必要的人员进入业务环境。

  3. 安全是动态的对抗的过程,就跟打仗一样,在安全事件发生之前,我们要时刻了解和识别外部不同各类风险,所以做安全的思路应该从防止安全入侵这种不可能的任务转到了防止损失这一系列的关键任务上,防范措施必不可少,但是基于预警、响应的时间差也同样关键。而实现这种快速精准的预警能力需要对外面的信息了如指掌,切记“盲人摸象”,所以建立有效的监控和感知体系是实现安全管控措施是不可少的环节,更是安全防护体系策略落地的基础条件。比如采用阿里云的态势感知。

  4. 不轻易使用不熟悉的开源软件。开源软件的优势在于代码公开,但也意味着黑客也知道,这就需要比黑客还熟悉了解才能用好它。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。