中小企業(yè)網(wǎng)絡安全在愈發(fā)嚴峻的形勢下如何保障
來源:GDCA數(shù)安時代
發(fā)布時間:2021-09-20瀏覽:2610次
2021年以來,全球所發(fā)生的勒索軟件攻擊事件顯著增多���。SonicWall數(shù)據(jù)亦顯示����,僅在2021年上半年就發(fā)現(xiàn)3億多次勒索軟件攻擊未遂事件���,同比增長151%����。當然��,勒索軟件攻擊成功的案例事件也多不勝數(shù)�,僅在上個月跨鏈互操作協(xié)議PolyNetwork以及全球財富500強企業(yè)埃森哲就分別遭到了黑客勒索攻擊,損失分別高達6.1億美元以及5000萬美元�。而在我國2021上半年感染計算機惡意程序的主機數(shù)量約為446萬臺,同比增長46.8%�����,勒索軟件攻擊愈發(fā)頻繁����,發(fā)生多起重大事件。因此��,國家互聯(lián)網(wǎng)應急中心在7月下旬專門發(fā)布《勒...
2021年以來���,全球所發(fā)生的勒索軟件攻擊事件顯著增多��。SonicWall數(shù)據(jù)亦顯示��,僅在2021年上半年就發(fā)現(xiàn)3億多次勒索軟件攻擊未遂事件��,同比增長151%����。當然,勒索軟件攻擊成功的案例事件也多不勝數(shù)�,僅在上個月跨鏈互操作協(xié)議 Poly Network以及全球財富500強企業(yè)埃森哲就分別遭到了黑客勒索攻擊,損失分別高達6.1億美元以及5000萬美元�����。
而在我國2021上半年感染計算機惡意程序的主機數(shù)量約為446萬臺�,同比增長46.8%,勒索軟件攻擊愈發(fā)頻繁�����,發(fā)生多起重大事件���。因此���,國家互聯(lián)網(wǎng)應急中心在7月下旬專門發(fā)布《勒索軟件防范指南》�����,提醒企業(yè)注意防范勒索軟件攻擊,網(wǎng)絡安全形勢十分嚴峻����。
而勒索病毒只是威脅網(wǎng)絡安全的方式之一,另外諸如網(wǎng)頁被掛暗鏈�����、網(wǎng)站被植入后門��、大流量DDoS攻擊等等也并不鮮見���,除了來自外網(wǎng)的攻擊����,終端設備也有可能受到病毒流氓軟件���、網(wǎng)絡釣魚��、挖礦軟件的攻擊���。即使是有財力��、有技術能力的大企業(yè)���,在網(wǎng)絡安全方面也時常會“栽跟頭”,對于防護能力更弱的中小企業(yè)�����,面臨的網(wǎng)絡安全風險自然更大���。
企業(yè)網(wǎng)絡安全事件頻發(fā)��,面臨巨大風險的原因主要有兩方面:一方面是黑客行為的猖獗以及網(wǎng)絡攻擊手段和病毒進化程度太快不好防范����,另一方面則是因為企業(yè)自身網(wǎng)絡安全防護工作不夠深入到位����。
尤其是對于中小企業(yè)來說,對于網(wǎng)絡攻擊的防范顯得更加“力不從心”��,企業(yè)負責人對網(wǎng)絡安全重視程度不夠以及即使有安全意識但預算�、人力有限���,缺乏防范和處理能力這兩點成為了中小企業(yè)在網(wǎng)絡安全中的最大痛點。
所以���,人員和預算較少�、防護技能缺失的中小企業(yè)更容易受到網(wǎng)絡攻擊���。企業(yè)信息安全服務提供商Arctic Wolf的一項調(diào)查顯示,有四分之三的中小企業(yè)無法真正抵御網(wǎng)絡攻擊����,甚至,因為遭遇勒索攻擊�,支付不起贖金而關門歇業(yè)中小企業(yè)案例也不在少數(shù)。
再從大的層面來看��,國家今年陸續(xù)頒布了大量針對網(wǎng)絡安全的政策��、法規(guī)加大國家層面對我國在網(wǎng)絡安全領域的投入以及管控��。尤其是網(wǎng)絡安全風險問題日益突出����,攻擊行為亦朝著復雜化����、規(guī)?;⒍鄻踊葸M���。網(wǎng)絡安全的建設至關重要���,網(wǎng)絡安全風險向?qū)嶓w經(jīng)濟滲透趨勢更加明顯,網(wǎng)絡攻擊�����、數(shù)據(jù)泄露����、網(wǎng)絡詐騙此起彼伏,全球網(wǎng)絡空間安全形勢嚴峻復雜���,網(wǎng)絡安全保障的基礎性�����、關鍵性作用更加突出����。
國家此時入場把控全局對于企業(yè)來說也釋放了兩個信號:一方面是告訴我國的企業(yè)政府此次有決心也有能力推動我國網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展,改善現(xiàn)有網(wǎng)絡環(huán)境�,給企業(yè)的發(fā)展與穩(wěn)定營造一個更加良好的沃土;另一方面自然也希望各企業(yè)能夠緊跟政府的步伐做好自身的網(wǎng)絡安全基礎建設�,從防護能力本身以及人員安全意識、人員建設培養(yǎng)等方面進行全方位提升���。
在過去��,因自身企業(yè)規(guī)模較小��,受到攻擊的概率也相對較小,網(wǎng)絡安全的投入又不能迅速帶來顯而易見的回報���,因此中小企業(yè)并不重視自身網(wǎng)絡安全�����,但在實際企業(yè)運營過程中���,又常常有來自網(wǎng)絡安全的損失阻礙著企業(yè)成長。當病毒�、黑客技術的發(fā)展使得網(wǎng)絡威脅無處不在時��,誰也不能幸免����。
面對以上這些數(shù)據(jù)安全風險�����,應該如何防范呢����?
隨時更新操作系統(tǒng)
在開發(fā)操作系統(tǒng)時,大多數(shù)組織的重點是開發(fā)高級安全功能����,以保護用戶信息。谷歌����,微軟和蘋果等頂級操作系統(tǒng)公司在軟件工程師的幫助下,保持了以前版本的安全級別���。
嚴格控制信息的出入
針對網(wǎng)絡攻擊和未授權(quán)的訪問���,我們建議企業(yè)嚴格控制信息的出入,通過安全審計來檢測和監(jiān)督可疑用戶�,取消可疑用戶的權(quán)限,調(diào)用更強的保護機制����,去掉或修復故障網(wǎng)絡以及系統(tǒng)的某些失效部件�����。
做好基礎安全防護���,
例如企業(yè)網(wǎng)站部署SSL安全證書��,企業(yè)郵件部署郵件證書等等����,做好最基礎的安全防護工作�,避免因小失大��。相比于通信方身份和數(shù)據(jù)完整性無法驗證的HTTP協(xié)議�����,HTTPS是一個基于HTTP的安全通信通道���,它運用安全套接字層(SSL)進行信息交換����,具有身份驗證、信息加密和完整性校驗的功能���,可以保證傳輸數(shù)據(jù)的機密性和完整性�����,乃至服務器身份的真實性,進而有效避免HTTP被劫持的問題�����。
同樣的��,郵件證書對電子郵件進行數(shù)字簽名并加密傳輸��,一方面可以保證郵件發(fā)送者身份真實性����,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改����,并由郵件接收者進行驗證,確保電子郵件內(nèi)容的完整性���。
維護備份策略
服務器備份對于保持網(wǎng)站安全至關重要�。在代碼級別�,網(wǎng)站數(shù)據(jù)應通過配置系統(tǒng)進行管理,隨時跟蹤每個更改并隨時間存儲版本記錄���,如發(fā)現(xiàn)安全漏洞便可及時修補。在數(shù)據(jù)庫層����,如果不是更頻繁�,則應至少每天記錄完整快照備份�,具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要�,最佳做法是在云環(huán)境中保留一組備份,在本地辦公室的硬件上保留另一組備份���。
在線咨詢
電話咨詢
二維碼
