聯網發展至今已經離不開我們的生活,然而很多時候我們卻并不了解網絡安全。隨著近幾年信息的泄露和盜取日益嚴重,發現忽視網絡安全會帶來巨大的隱患。所以從現在起,我們每個人都應該重視對網絡安全的保護,學習一些網絡安全防范措施與應用知識!
雙11,是黑客與網絡黑灰產攻擊最猛的時刻。過去9年,如果沒有安全部門,天貓雙11極可能出現報錯、宕機等風險。
凌晨四點以后,幾百號人從阿里巴巴杭州總部“光明頂”漸漸散去。
過去的六個小時,空氣中充斥著緊張與興奮。阿里在這里展開了天貓雙11前,最后一次全鏈路壓測,所有技術、系統、安全策略與應急預案被一一演練。
好幾次,技術人員模擬雙11期間的流量峰值,將QPS(峰值時間每秒請求數)打到幾千萬,也就是一秒內有幾千萬次請求,這意味著一秒會產生數百萬次交易,服務器和系統頂住了壓力。所以網絡安全已經成為幾乎所有的網絡平臺需要關注的一件事情了!
中小型企業經常以為自己公司規模小就不是黑客目標,但不斷有報告結果顯示,網絡攻擊目標無分小公司與大企業,小公司更可能由于網絡安全知識不足,加上成本控制,輕視企業網站安全,往往受的損失最嚴重。
GoDaddy早前發表《Small BusinessWebsite Security Report》,訪問了1000 個5名以內員工的超小型企業的老板,發現他們欠缺網絡安全的相關知識,認為需要巨額資金才可保障公司網站安全,但忽視了網站遭黑客入侵對公司商譽的影響和財務損失。
被入侵損失過億美元
報告顯示,接近一半受訪超小型企業表示曾遭黑客入侵而蒙受財務損失,其中全球每20間小型企業中至少有1間在過去1年遭受到勒索軟件攻擊,在“雙十一”、“黑五”期間攻擊更為密集,合共損失超過3億美元;三成曾遭受網絡攻擊的小型企業稱需要通知個人及企業客戶。
“后門“專攻擊要害
更要命的是,事后僅清除遭入侵文件并不足夠,因為黑客經常在被入侵的網站建立“后門“(backdoor),即使文件被清除,黑客亦可再次偷偷進入企業系統。此外,收獲的65000 多宗受感染網站的清理要求中,半數涉及在最常用平臺及工具上的過時軟件。
“內鬼”很危險
事實上,針對中小企的網絡威脅層出不窮,除上述攻擊外,還有DDoS、自攜裝置(BYOD)、魚叉式網絡釣魚(Spear phishing)、隱碼攻擊(SQL Injection)等在在威脅中小企業系統安全,甚至影響公司營運。其中,來自公司本身員工的惡意攻擊更是防不勝防,因他們擁有較高權限,甚至根本就是系統設定者。
建議中小企業采用以下措施:
- 選用網站安全監控服務,全天候監控是否有任何危險跡象并作出警告;
- 安裝網站應用防火牆;
- 及時更新軟件,勤打補丁;
- 不定期變更系統管理員密碼;
- 和可靠的網絡安全公司合作,定期對企業網站進行檢測,找出安全漏洞,防范于未然。
希望我們大家可以擦亮雙眼,提高自己的網絡安全意識,在盡享網絡的同時遠離網絡詐騙,不讓我們的財產落入不法分子手中。