躲过了加密勒索,企业可能还有4大潜在安全风险

继冲击波病毒、熊猫烧香病毒爆发之后,5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。

事实上,安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免于难。

我们特别采访了阿里云安全专家杜鹏,梳理了一下企业应对风险的四个正确姿势。

一、遇到异常邮件千万不要点,否则电脑可能全部被加密

事实上,邮件附件攻击才是黑客最常用的勒索方式。可以说,这也是企业白领办公时面临的最大风险之一。

攻击邮件的特征如下:发件人都是陌生人,含有doc或zip文件作为附件,主题或附件名通常包含invoice,inquiry,order,resume,remittance,quote等欺骗性描述。

如果点击了类似的邮件中的链接或者附件,整个电脑文件会被立刻加密。想要重新获得电脑中含有的重要数据,必须支付赎金。

解决办法:

1、 不要轻易点开异常邮件。

2、 使用云端邮件,并通过在线预览的方式查看附件,进一步减少风险。

二、MongoDB等开源软件服务裸奔在互联网,敏感数据全部暴露

从去年年末开始,MongoDB 数据库勒索事件就时有曝光。原因是,由于企业的配置疏忽,任何人可不通过认证直接访问某些MongoDB数据库。虽然MongoDB新版本修复了这个问题,但仍然有数量众多的数据库管理者没来得及更新。这给了黑客可乘之机。

 

阶段性统计,遭到入侵、勒索的数据库超过了33,000个,并且这一数字还在不断上升中。

解决办法: 

1、做好访问认证。打开你的MongoDB配置文件(.conf),设置为auth=true

2、做好防火墙设置。建议管理者关闭27017端口的访问。

3、Bind_ip,绑定内网IP访问。

4、做好升级。请管理者务必将软件升级到最新版本。

三、企业摄像头变成全球直播,参与全球网络大破坏

物联网让我们的日常生活更加智能、便捷,也让安全风险升级。过去,僵尸网络主要是感染控制电脑和服务器。但近年来,越来越多僵尸网络开始瞄上网络摄像头等IOT硬件设备。

2016年开始,由恶意软件Mirai组织的僵尸网络成为黑客DDoS攻击的主力,该僵尸网络遍布世界上160多个国家,通过Mirai感染网络摄像头等IOT设备后向企业发动大规模的DDoS攻击。

有报告称,亚洲的僵尸网络占到了61.15%,其次是欧洲,占到14.97%。

解决方法:

1.避免在联网设备上设置默认密码

2.禁用通用即插即用(UPnP)的功能

3.禁止通过Telnet(实现远程联接服务的标准协议)远程管理设备

4.及时更新软件补丁 

四、代码上传到Github后,内网却挂了

拥有140多万开发者用户的Github是世界上最流行的开源代码库以及版本控制系统。开源给程序员带来便捷,但可能一个在Github上的疏忽也可能引发企业的灾难。

原来,黑客善于利用搜索引擎抓取到Github代码库里边的敏感数据。比如邮件配置信息、数据库配置信息、FTP配置信息、SVN配置信息And so on。

曾有黑客从github上拿到了一个某手机厂商员工童鞋的邮箱和密码,然后登陆邮箱,继而社工得到了内网VPN账号。如此一来,这家企业的内网环境一览无遗。

数据信息的安全问题关乎企业声誉、公众信任感、经济利益、生死存亡,企业数据信息的安全程度将会影响企业的外部竞争力。

解决方案:

1、 提高员工的信息安全意识

2、 严格贯彻企业内部的信息安全规范,对于敏感数据的管理设定规则,并加强审计。

总结

网络带来生产力也容易被利用导致巨大损失,解决之道唯有提升安全意识:

1. 数据备份与恢复:备份,备份,再备份;不管是不是被攻击,常规数据做好备份是企业和个人的最低成本的解决之道。

2. 对于大部分企业网络而言,它们的网络安全架构是“一马平川”的,在业务块之前,很少有业务分区分段。但随着业务的增长和扩容,一旦发生入侵,影响面会是全局的。在这种情况下,通过有效的安全区域划分、访问控制和准入机制可以防止或减缓渗透范围,可以阻止不必要的人员进入业务环境。

3. 安全是动态的对抗的过程,就跟打仗一样,在安全事件发生之前,我们要时刻了解和识别外部不同各类风险,所以做安全的思路应该从防止安全入侵这种不可能的任务转到了防止损失这一系列的关键任务上,防范措施必不可少,但是基于预警、响应的时间差也同样关键。而实现这种快速精准的预警能力需要对外面的信息了如指掌,切记“盲人摸象”,所以建立有效的监控和感知体系是实现安全管控措施是不可少的环节,更是安全防护体系策略落地的基础条件。比如采用阿里云的态势感知。

4. 不轻易使用不熟悉的开源软件。开源软件的优势在于代码公开,但也意味着黑客也知道,这就需要比黑客还熟悉了解才能用好它。

时间: 2024-09-20 06:38:33

躲过了加密勒索,企业可能还有4大潜在安全风险的相关文章

想了解APT与加密勒索软件?那这篇文章你绝不能错过……

目前全球APT攻击趋势如何?针对APT攻击,企业应如何防护?针对最普通的APT攻击方式加密勒索软件,现今有何对策?带着这些疑问,51CTO记者采访到APT攻击方面的安全专家,来自亚信安全的APT治理战略及网关产品线总监白日和产品管理部总监徐江明. APT攻击成头号网络安全杀手 自2010年开始,APT攻击就已经成为取代传统黑客攻击的一种非常重要的攻击手段,而且呈现出愈演愈烈的形势.白日认为,目前,在攻击形态上,其主要呈现为一个非常简易的.最普通的APT攻击方式--恶意加密勒索软件.在攻击目标上,

加密勒索事件防护

加密勒索事件防护 越来越多的用户被加密事件困扰,加密软件通过利用漏洞,成功入侵客户业务服务器对对全盘数据进行加密勒索,导致用户业务突然中断.数据泄露和数据丢失,造成了严重的业务风险. 通过对云上用户调查分析,大部分用户未按照最佳的安全使用方式使用了云服务器资源,我们总结主要有以下2类主要问题: 1.关键账号存在弱口令或无认证机制 服务器登录关键账号(root.administrator)密码简单或空密码: 数据库(Redis.MongoDB.MySQL.MSsql Server)等相关重要业务服

加密勒索软件攻击趋势分析

加密勒索事件仍会继续蔓延   2016年下半年,勒索软件成了企业安全的一个致命伤.卡巴斯基在2016年12月份发布的年度热门事件:加密勒索报告显示,截止到2016年,全球有114个国家受到加密勒索事件的影响,共发现44000多个勒索软件样本.亚信安全发布的勒索软件风险研究报告也显示,近十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍.   企业如遭到勒索,需要按照要求支付"赎金",否则文件将有可能永远无法打开.勒索软件欺诈金额巨大,且防范困难:通常,企

港珠澳桥资料遭黑客加密勒索 香港路政署证实事件

港珠澳大桥一地盘办公室,其电脑伺服器遭黑客的勒索软件攻击,而且被加密勒索.据星岛日报消息,香港路政署表示,今年3月2日,接获驻工地工程人员通知,指驻工地工程人员写字楼内的伺服器遭勒索软件(Ransomware)攻击,伺服器内的部份档案遭加密勒索.经发现后,驻工地工程人员已即时切断有关伺服器的网络连线,并向警方求助. 据香港东网消息,香港立法会议员邝俊宇今日(5月8日)写信路政署署长,要求署方交代港珠澳大桥香港接线工程顾问被黑客入侵一事.邝俊宇形容事态严重,署方虽然称事件不影响工程进度,但希望促请

315消费电子投诉网勒索企业被依法关闭

TechWeb编辑推荐:千龙网北京讯 记者日前从北京市互联网宣传管理办公室了解到,针对"315消费电子投诉网"强制服务.强制收费等违法行为,北京市互联网宣传管理办公室.北京市通信管理局.北京市工商行政管理局.北京市文化市场行政执法总队等单位进行联合查处,依法关闭了该网站."315消费电子投诉网"为中国电子商会主办的受理消费者投诉的 维权网站,中国电子商会利用该网收集的消费者投诉信息,向企业发出约谈通知书,同时,利用在网上 曝光对企业产生的负面影响,向企业施压,迫使企

加密让企业数据不再“裸奔”

当前,网络安全环境日益恶化,如何确保关键信息的数据安全,防范遭受攻击而导致信息泄露,正成为众多政企部门纷纷关注的重点.笔者认为在各种安全防护技术手段中,加密技术不仅是不可或缺的防护关键手段,而且还成为阻止企业数据"裸奔"的最后一道防线! 加密让企业数据不再"裸奔" 虽然过去10年间,使用加密技术的企业数量正不断增加,不过需要注意的是,目前仍有39%的企业以明文方式存储数据.正如上周某电商平台曝出有千万条账户泄漏,除了密码经过了MD5加密外,其他如用户名.真实姓名.邮

采用加密技术进行数据保护的5大优势

如今,人们将大量的敏感数据存储在网上,而网络犯罪呈上升趋势,这并不奇怪.数据泄露长期以来一直为企业和个人的问题,而是犯罪分子正在加速攻击,这些数字令人震惊.2015年,根据美国身份盗窃中心的报告,2015年,美国的781家政府部门,企业,教育,医疗,银行等机构成为了网络攻击的受害者.2014年为783起,2013年为614起.这些数字代表证实了美国的政府机构和媒体每天都会面临新的攻击.截至2016九月,已经发生了638起攻击事件,并且,大型攻击事件数量继续在上升.根据调查机构预测,2015年到2

云计算时代 企业要如何迎接大数据?

本文讲的是云计算时代 企业要如何迎接大数据,随着云计算的落地,"大数据"已成为业界讨论最广泛的关键词之一,很多企业已经在寻找合适的BI工具来处理不同来源收集到的大数据,但尽管大家对于大数据的意识在提高,但只有少部分的企业如谷歌和Facebook这样的企业才能够真正利用大数据挖掘企业商业价值. 其实随着大数据时代的来临,企业对于大数据的理解不应仅限于对Apache Hadoop这样的基础技术的了解,企业应该要从基础设施角度来了解和保护企业拥有的大数据.因为在未来3到5年,我们将会看到那些

US-CERT:企业监听HTTPS可导致安全风险

为了确保HTTPS连接安全,而部署HTTPS通信监听设备的企业需要注意了.美国国土安全部旗下计算机应急响应小组(US-CERT)现已向全美企业发出警告称,那些可监听HTTPS通信的网络安全产品反而会削弱TLS(安全传输层协议)协议的安全性,进而危及到整个企业网络系统的安全. 企业监听HTTPS或导致安全风险 通过TLS与SSL协议可加密客户端与服务器端的网络通信,它们利用分发的CA证书来验证服务器的身份,来建立可靠的网络访问连接,以确保客户端所连接的对象是经过验证的合法服务器. HTTPS协议