運維須知:企業(yè)的服務器被攻擊了怎么辦?
- 作者:sdfff
- 來源:新網(wǎng)
- 瀏覽:100
- 2020-12-07 17:13:26
隨著全球大量人口轉(zhuǎn)向在家辦公�,企業(yè)迅速轉(zhuǎn)向遠程操作����,威脅行為者也開始轉(zhuǎn)向����。
隨著全球大量人口轉(zhuǎn)向在家辦公����,企業(yè)迅速轉(zhuǎn)向遠程操作�,威脅行為者也開始轉(zhuǎn)向����。
單從2020年10月就發(fā)生了以下大型黑客攻擊事件:
巴諾書店:這家書店遭遇了網(wǎng)絡攻擊����,據(jù)信是勒索軟件集團Egregor一手策劃的���。
聯(lián)合國海事組織:聯(lián)合國海事組織(UN IMO)披露了一起影響公共系統(tǒng)的安全漏洞。
Boom! Mobile: 電信服務提供商成為Magecart刷卡攻擊的受害者�����。
谷歌:谷歌說它減輕了2.54 Tbps的DDoS攻擊���,這是有記錄以來最大的攻擊之一�����。
迪基(Dickey\'s):這家美國燒烤餐廳連鎖店在2019年7月至2020年8月之間遭受了銷售點攻擊.300萬名客戶的卡詳細信息隨后在網(wǎng)上發(fā)布��。
Ubisoft, Crytek: 勒索軟件團伙在網(wǎng)上發(fā)布了屬于這兩家游戲巨頭的敏感信息��。
頻發(fā)的各類安全事件告訴我們,安全總是相對的�����,再安全的服務器也有可能遭受到攻擊�����。作為一個安全運維人員���,要把握的原則是:盡量做好系統(tǒng)安全防護���,修復所有已知的危險行為��,同時��,在系統(tǒng)遭受攻擊后能夠迅速有效地處理攻擊行為�����,最大限度地降低攻擊對系統(tǒng)產(chǎn)生的影響�。
1�、定期掃描,將服務器和桌面電腦上安裝防毒軟件�����,設置自動下載最新的病毒庫���,更新病毒補丁�����。要定期掃描現(xiàn)有的網(wǎng)絡主節(jié)點��,清查可能存在的安全漏洞�����,對新出現(xiàn)的漏洞及時進行清理�。服務器級別的計算機因為具有較高的帶寬�,是黑客利用的最佳位置�����,因此加強主機安全是非常重要的��。如果掃描到含有病毒的文件��,必須立即隔離查殺�����,這樣做可以避免被感染����。
2��、針對服務器上的數(shù)據(jù)進行先備份后加密,在備份的同時要查看這些數(shù)據(jù)中是否隱藏著不安全因素���。如果數(shù)據(jù)中有不安全因素存在�����,一定要先徹底清除后再備份加密���,同時對此備份產(chǎn)品進行補丁更新以及病毒查殺。
3��、為企業(yè)配置防火墻����,防火墻在計算機和網(wǎng)絡空間之間起著過濾和保護作用,防火墻本身能抵御網(wǎng)絡黑客的攻擊����。換句話說,防火墻相當于一個嚴格的門衛(wèi)���,掌管系統(tǒng)的各扇門(端口)�,負責對所有進出程序進行身份核實,只有得到許可才可以自由出入�。每當有不明程序想要進入系統(tǒng)時,防火墻都會在第一時間進行攔截并檢查身份��,如果檢測到這個程序并沒有被許可放行����,則自動報警,并提示用戶是否允許這個程序通過�,如果是病毒程序則直接拒之門外���。
4���、過濾不必要的服務和端口,禁用遠程管理���。為了保證服務器的安全����,嚴格限制開放的端口是非常必要的�,一般來講,非必要的端口/服務都應該關(guān)閉�,例如135、139、445端口等���。通過關(guān)閉不常用的端口�,可以有效的將黑客拒之千里之外�。關(guān)閉了一個端口等于關(guān)閉一扇用不到的門,黑客自然也就少了一個入侵點�����。
在企業(yè)的網(wǎng)絡安全建設中�����,遭受攻擊并不可怕�,可怕的是面對攻擊束手無策��。如果想全面提高自身的網(wǎng)絡安全防護能力����,就需要一套整體的新網(wǎng)網(wǎng)站安全解決方案,這樣才能把企業(yè)的安全風險降到最低�,保護企業(yè)自身的安全:http://m.zbkhosd.cn/jianzhan/zizhujianzhan.html
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán)���,也不承認相關(guān)法律責任����。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容��,請發(fā)送郵件至:operations@xinnet.com進行舉報���,并提供相關(guān)證據(jù),一經(jīng)查實���,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。
商品已成功加入購物車