最近的網(wǎng)絡(luò)環(huán)境著實(shí)令人捏了一把冷汗,5月9日���,谷歌一個(gè)專門披露安全漏洞的部門,對(duì)外公布了一個(gè)Windows操作系統(tǒng)漏洞����,而且是“最糟糕級(jí)別“RCE漏洞。
而距離此次漏洞發(fā)現(xiàn)不到一個(gè)月的時(shí)間���,也就是4月14日晚間,影子經(jīng)紀(jì)人黑客組織發(fā)布了獲得的部分方程式黑客組織的文件信息��,包含針對(duì)Windows操作系統(tǒng)以及其他服務(wù)器系統(tǒng)軟件的多個(gè)高危漏洞利用工具����。由于其發(fā)布的攻擊工具集成化程度高、部分攻擊利用方式較為高效�����,有可能引發(fā)互聯(lián)網(wǎng)上針對(duì)服務(wù)器主機(jī)的大規(guī)模攻擊��。
這樣的網(wǎng)絡(luò)環(huán)境����,無論是個(gè)人還是企業(yè)都唯恐避之不及���。
對(duì)于個(gè)人��,若是相關(guān)的資金賬戶被泄露���,恐怕是賬戶資金余額有多少就損失多少�,黑客豈會(huì)“手下留錢”�����。
對(duì)于企業(yè)����,若是企業(yè)網(wǎng)站遭受攻擊���,那就比個(gè)人遭受的損失慘重多了�����。不僅僅是網(wǎng)站的正常運(yùn)轉(zhuǎn)受到影響,特別是像外貿(mào)電商的營(yíng)銷網(wǎng)站,本身就有數(shù)額龐大的資金賬戶與之綁定��,此外�,還有所有在此網(wǎng)站發(fā)生過交易的個(gè)人或企業(yè)的資金賬戶信息,一旦網(wǎng)站遭受黑客攻擊,不僅僅是企業(yè)本身遭受嚴(yán)重?fù)p失,還會(huì)殃及網(wǎng)站的所有客戶���,甚至是面臨慘重投訴與賠償!
對(duì)此,中國(guó)諾網(wǎng)安全專家建議,因?yàn)閭€(gè)人只是網(wǎng)絡(luò)中的一個(gè)網(wǎng)民,沒辦法主動(dòng)采取措施去預(yù)防,只能在漏洞�、攻擊發(fā)生時(shí)��,盡量避免使用發(fā)生漏洞的操作系統(tǒng),或者根據(jù)漏洞補(bǔ)救方法對(duì)自己電腦的操作系統(tǒng)進(jìn)行修復(fù),然后盡量避免在漏洞未修復(fù)時(shí)登錄個(gè)人隱私性賬戶�����。
至于企業(yè)網(wǎng)站的漏洞����,中國(guó)諾網(wǎng)提醒�,可從三方面考慮完善���。第一���,網(wǎng)站的運(yùn)營(yíng)及管理者���,應(yīng)該要有強(qiáng)烈的防御意識(shí)����,時(shí)刻關(guān)注安全方面的信息�,經(jīng)常升級(jí)補(bǔ)丁,及時(shí)修復(fù)系統(tǒng)漏洞,防御攻擊;第二����,網(wǎng)站重要數(shù)據(jù)一定要定期做好備份����,一天一備或一小時(shí)一備���。還要注意的是數(shù)據(jù)最好做到異地備份����,不要備份在同一臺(tái)服務(wù)器上,萬一數(shù)據(jù)被刪或被入侵挾持��,備份在異地的數(shù)據(jù)才是安全的��。第三�,除了被漏洞入侵的危害�����,還要防范惡意攻擊���,最好給網(wǎng)站選擇高防服務(wù)器���,能夠有效防御DDOS/CC/WinNuke/Smurf/Land-based/TCP/UDP/SYN-FLOOD/ICMP等各類攻擊����。另外���,提供商選擇方面���,首選擁有7x24小時(shí)應(yīng)急工程師團(tuán)隊(duì)駐守的服務(wù)器提供商���,在漏洞及攻擊發(fā)生的第一時(shí)間�����,技術(shù)工程師能夠迅速應(yīng)對(duì),從而減少甚至避免損失�。
漏洞及攻擊像一個(gè)無法預(yù)知的坑���,黑客就像行蹤詭異又無處不在的惡魔�����,豈敢不警惕、不防范?畢竟���,沒有哪一家企業(yè)能夠經(jīng)受住客戶及財(cái)產(chǎn)的損失。
中國(guó)諾網(wǎng)-專注海外服務(wù)器租用12年
文章由:中國(guó)諾網(wǎng)原創(chuàng)編輯����,原文地址:http://www.nuo.cn/helper/help-detail.php?id=726(轉(zhuǎn)載請(qǐng)注明出處)
廣州海珠區(qū)敦和路189號(hào)海珠科技園3號(hào)樓4層(總部)
400-888-6638 83226239
粵公網(wǎng)安備 44010502000039號(hào)
