到底哪些行业最容易被人惦记呢
有些行业就是自带招黑体质,总有黑客暗处蹲点,等着盼着他露出破绽。
当然这也不是坏事,说明人家身价不菲才常遭贼人惦记。
但这种恶意普通人是感觉不到的,因为我们‘移民’网络世界才不久。
所以,我们需要构建网络世界的工程师的一些建议:到底哪些行业最容易被人惦记呢。
从阿里云2019年的数据来看,
备受攻击者青睐的网站多是互联网、电商、金融、医疗、媒体、教育和政府类站点。
这些行业最怕什么类型的攻击?
政府网站最怕的就是内容篡改,评论里被上传不当图片或言论,会造成严重的公众形象损害。
游戏行业主要会遭受恶意流量攻击,导致用户无法登录游戏乃至游戏卡顿、推迟,掉线等情况的发生,结果是很多玩家流失。据我们之前的客户反馈,如果被DDoS连续攻击2天,就会损失掉60%的用户,对业务的影响是致命的。
金融行业、互联网公司等最容易遭受数据泄露等安全问题,用户的信息一旦流出,对业务的打击是非常大的。比如Facebook5000万用户的个人信息被泄露、圆通10亿快递信息泄露、万豪酒店5亿用户开房信息泄露等等。信息的泄露将导致公民个人信息被售卖,甚至被犯罪分子利用,从事电信诈骗等犯罪活动。
电商平台也会有订单信息被泄露的问题,不仅如此,现在很多攻击者会盗刷短信,消耗商家的短信资源,导致正常的短信无法下发,给业务带来困扰和损失。在双11或者618这样的购物节,往往会遇到很多DDoS攻击,同行攻击和勒索攻击,导致平台无法正常访问,业务中断;同时很多攻击者会在这个时候到平台来薅羊毛,导致优惠活动无法让真正的用户享受到,无法带来预期的业务增量。
医疗行业存在着一定的特殊性,一些网络攻击就会导致包括多个设施在内的整个卫生系统的瘫痪,大量数据泄露,造成不可挽回的损失。而受害者为了尽快恢复到正常运转的状态态,大多只能妥协选择向黑客支付高昂的赎金。
如何保障自己网络安全呢?
企业的网络安全是一个体系,方方面面都做的话是一个大工程,
即使只是网络安全一个分支也需要较长时间建设,
所以在早期需要解决当前主要矛盾,在关键位置先控制住大部分风险。
基于过往的从业经验,建议各位在以下几个关键位置做好控制,
则可以达到事半功倍立竿见影的效果(同时也把等保过):
网络与通信安全
应具有提供通信传输、边界防护、入侵防范等安全机制——Web应用防火墙
设备与计算安全
应收集各自控制部分的审计数据并实现集中审计
——数据库审计
应对用户进行身份鉴别、访问控制、安全审计
——堡垒机
应用与数据安全
应能对网络中发生的各类安全事件进行识别、报警和分析——云安全中心
应满足数据完整性和数据保密性的要求
——SSL证书
安全管理策略
应设置安全策略,包括定义访问路径、选择安全组件——云防火墙
免费的安全产品
“工欲善其事必先利其器”,有工具的辅助会节约人力和提升效率。
我整理了一些常用的免费安全工具和优惠产品,希望能够帮助到大家。
定期备份数据
数据备份是容灾的基础,目的是降低因系统故障、操作失误、以及安全问题而导致数据丢失的风险。云服务器 ECS 自带有快照备份的功能,合理运用 ECS 快照功能即可满足大部 分用户数据备份的需求。
云监控
可对ECS 实例的资源使用情况和性能负载进行监控,避免业务高峰期性能不足而无人问津导致宕机;也可在出现异常和故障的时候,有据可循,查出问题所在。因此,监控是非常有必要的,是构建完整 IT 系统不可或缺的一个元素。
RAM 子账号权限设置
通过 RAM,可以集中管理用户(比如员工、系统或应用程序),以及控制用户可以访问名下哪些资源的权限。访问控制 RAM 将帮助管理用户对资源的访问权限控制。
系统漏洞防护
系统漏洞问题这种长期都存在的安全风险,可以通过系统补丁程序,或者安骑士补丁管理来解决。安骑士产品能识别防御非法破解密码的行为,避免被黑客多次猜解密码而入侵,批量维护服务器安全。安骑士同时还提供针对服务器应用软件不安全的配置检测和 修复方案,帮助用户成功修复弱点,提高服务器安全强度。强烈推荐用户使用。
安全组规则设置
安全组是重要的网络安全隔离手段,用于设置单台或多台云服务器的网络访问控制。用户 通过安全组设置实例级别的防火墙策略,可以在网络层过滤服务器的主动/被动访问行为, 限定服务器对外/对内的的端口访问,授权访问地址,从而减少攻击面,保护服务器的安全。
关注云管家的微信号,与安全大牛一对一细聊
云管家微信号:ygjdata