春节到企业安全防范需牢记！防火、防盗、防“攻击”

本篇文章1030字，读完约3分钟

被称为勒索年的2016年已经过去了，而勒索在2017年并没有停止。就在本月初，mongodb数据库遭到大规模攻击。

截至1月11日，超过20名黑客加入了这场战争，超过33，000个数据库遭到入侵和勒索，而且这个数字还在上升。

根据数据，截至2016年，全球有114个国家受到加密勒索事件的影响，并发现了超过44，000个勒索软件样本。新年和新的气氛！边肖觉得这只是开始！就像一旦被蜜蜂攻击，蜜蜂就会成群结队！

道路受害者的共性

对于主要帐户，存在弱密码或没有身份验证机制

用于服务器登录的密钥帐户的弱密码或空密码；

数据库和其他相关的重要业务服务可以直接登录，无需密码，没有关键的安全障碍。

商业裸奔直接在互联网上

像mongodb和mysql这样的高风险服务正直接在互联网上裸奔

如何应对公路企业

1.内行

企业应聘请专业人员负责企业安全，人员应取得相应的证书，如专业云计算人才证书、云安全联盟提供的云安全知识、云计算厂商推出的专业人才认证等。

2.引入第三方安全团队

以较低的成本解决问题(包括学习、开发、运营和维护成本等)。)，可以引入可靠的第三方安全团队来帮助企业改进其安全机制，调查潜在的安全风险，并在风险发生之前进行防范。

3.选择安全性强的产品

如果企业选择开源软件，它需要自己完成安全配置。但是，如果您选择由每个云供应商优化的企业版，它将不会受到任何影响。

道路建议

定期备份数据

建议企业每天备份并保存3个以上的版本，这样即使ransomware病毒入侵，也能快速恢复前一天的业务数据。

为服务器制定合理的安全域规划。

采用vpc服务来隔离不同租户之间的业务应用。同时，具有不同安全级别的服务器被分成不同的安全域。以免被低安全域的服务器招募后感染其他高安全域的服务器。

服务密码和远程访问权限管理

建议服务器密码至少为8位数字，并且必须包含复杂字符。

服务器的远程访问权限不直接向外部网络开放。

控制服务器的主动外展访问

您可以在vpc网关的防火墙上设置服务器外部访问端口。仅打开必要的端口，这减少了攻击面并保护了服务器的安全。

服务器密码和漏洞的保护

建议使用主机保护安全产品来识别非法密码破解行为，避免被多次猜测密码的黑客入侵。

网络应用程序漏洞的保护

建议建立自己网站的企业选择相应的安全产品来过滤可能的ddos攻击，避免网站资产和数据的泄露，保证网站的安全性和可用性。

防病毒管理

在云服务器上安装最新的防病毒和恶意软件检测软件。

来源：搜狐微门户