最近的网络环境着实令人捏了一把冷汗,5月9日,谷歌一个专门披露安全漏洞的部门,对外公布了一个Windows操作系统漏洞,而且是“最糟糕级别“RCE漏洞。
而距离此次漏洞发现不到一个月的时间,也就是4月14日晚间,影子经纪人黑客组织发布了获得的部分方程式黑客组织的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效,有可能引发互联网上针对服务器主机的大规模攻击。
这样的网络环境,无论是个人还是企业都唯恐避之不及。
对于个人,若是相关的资金账户被泄露,恐怕是账户资金余额有多少就损失多少,黑客岂会“手下留钱”。
对于企业,若是企业网站遭受攻击,那就比个人遭受的损失惨重多了。不仅仅是网站的正常运转受到影响,特别是像外贸电商的营销网站,本身就有数额庞大的资金账户与之绑定,此外,还有所有在此网站发生过交易的个人或企业的资金账户信息,一旦网站遭受黑客攻击,不仅仅是企业本身遭受严重损失,还会殃及网站的所有客户,甚至是面临惨重投诉与赔偿!
对此,中国诺网安全专家建议,因为个人只是网络中的一个网民,没办法主动采取措施去预防,只能在漏洞、攻击发生时,尽量避免使用发生漏洞的操作系统,或者根据漏洞补救方法对自己电脑的操作系统进行修复,然后尽量避免在漏洞未修复时登录个人隐私性账户。
至于企业网站的漏洞,中国诺网提醒,可从三方面考虑完善。第一,网站的运营及管理者,应该要有强烈的防御意识,时刻关注安全方面的信息,经常升级补丁,及时修复系统漏洞,防御攻击;第二,网站重要数据一定要定期做好备份,一天一备或一小时一备。还要注意的是数据最好做到异地备份,不要备份在同一台服务器上,万一数据被删或被入侵挟持,备份在异地的数据才是安全的。第三,除了被漏洞入侵的危害,还要防范恶意攻击,最好给网站选择高防服务器,能够有效防御DDOS/CC/WinNuke/Smurf/Land-based/TCP/UDP/SYN-FLOOD/ICMP等各类攻击。另外,提供商选择方面,首选拥有7x24小时应急工程师团队驻守的服务器提供商,在漏洞及攻击发生的第一时间,技术工程师能够迅速应对,从而减少甚至避免损失。
漏洞及攻击像一个无法预知的坑,黑客就像行踪诡异又无处不在的恶魔,岂敢不警惕、不防范?毕竟,没有哪一家企业能够经受住客户及财产的损失。
本文转自d1net(转载)