联网发展至今已经离不开我们的生活,然而很多时候我们却并不了解网络安全。随着近几年信息的泄露和盗取日益严重,发现忽视网络安全会带来巨大的隐患。所以从现在起,我们每个人都应该重视对网络安全的保护,学习一些网络安全防范措施与应用知识!
双11,是黑客与网络黑灰产攻击最猛的时刻。过去9年,如果没有安全部门,天猫双11极可能出现报错、宕机等风险。
凌晨四点以后,几百号人从阿里巴巴杭州总部“光明顶”渐渐散去。
过去的六个小时,空气中充斥着紧张与兴奋。阿里在这里展开了天猫双11前,最后一次全链路压测,所有技术、系统、安全策略与应急预案被一一演练。
好几次,技术人员模拟双11期间的流量峰值,将QPS(峰值时间每秒请求数)打到几千万,也就是一秒内有几千万次请求,这意味着一秒会产生数百万次交易,服务器和系统顶住了压力。所以网络安全已经成为几乎所有的网络平台需要关注的一件事情了!
中小型企业经常以为自己公司规模小就不是黑客目标,但不断有报告结果显示,网络攻击目标无分小公司与大企业,小公司更可能由于网络安全知识不足,加上成本控制,轻视企业网站安全,往往受的损失最严重。
GoDaddy早前发表《Small BusinessWebsite Security Report》,访问了1000 个5名以内员工的超小型企业的老板,发现他们欠缺网络安全的相关知识,认为需要巨额资金才可保障公司网站安全,但忽视了网站遭黑客入侵对公司商誉的影响和财务损失。
被入侵损失过亿美元
报告显示,接近一半受访超小型企业表示曾遭黑客入侵而蒙受财务损失,其中全球每20间小型企业中至少有1间在过去1年遭受到勒索软件攻击,在“双十一”、“黑五”期间攻击更为密集,合共损失超过3亿美元;三成曾遭受网络攻击的小型企业称需要通知个人及企业客户。
“后门“专攻击要害
更要命的是,事后仅清除遭入侵文件并不足够,因为黑客经常在被入侵的网站建立“后门“(backdoor),即使文件被清除,黑客亦可再次偷偷进入企业系统。此外,收获的65000 多宗受感染网站的清理要求中,半数涉及在最常用平台及工具上的过时软件。
“内鬼”很危险
事实上,针对中小企的网络威胁层出不穷,除上述攻击外,还有DDoS、自携装置(BYOD)、鱼叉式网络钓鱼(Spear phishing)、隐码攻击(SQL Injection)等在在威胁中小企业系统安全,甚至影响公司营运。其中,来自公司本身员工的恶意攻击更是防不胜防,因他们拥有较高权限,甚至根本就是系统设定者。
建议中小企业采用以下措施:
- 选用网站安全监控服务,全天候监控是否有任何危险迹象并作出警告;
- 安装网站应用防火牆;
- 及时更新软件,勤打补丁;
- 不定期变更系统管理员密码;
- 和可靠的网络安全公司合作,定期对企业网站进行检测,找出安全漏洞,防范于未然。
希望我们大家可以擦亮双眼,提高自己的网络安全意识,在尽享网络的同时远离网络诈骗,不让我们的财产落入不法分子手中。
