公司服务器被攻击网站被攻击了


随着全球大量人口转向在家办公,企业迅速转向远程操作,威胁行为者也开始转向。单从年10月就发生了以下大型黑客攻击事件:巴诺书店:这家书店遭遇了网络攻击,据信是勒索软件集团Egregor一手策划的。联合国海事组织:联合国海事组织(UNIMO)披露了一起影响公共系统的安全漏洞。Boom!Mobile:电信服务提供商成为Magecart刷卡攻击的受害者。谷歌:谷歌说它减轻了2.54Tbps的DDoS攻击,这是有记录以来最大的攻击之
一。迪基(Dickey's):这家美国烧烤餐厅连锁店在年7月至年8月之间遭受了销售点攻击.300万名客户的卡详细信息随后在网上发布。Ubisoft,Crytek:勒索软件团伙在网上发布了属于这两家游戏巨头的敏感信息。频发的各类安全事件告诉我们,安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。

1、定期扫描,将服务器和桌面电脑上安装防毒软件,设置自动下载最新的病毒库,更新病毒补丁。要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。服务器级别的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此加强主机安全是非常重要的。如果扫描到含有病毒的文件,必须立即隔离查杀,这样做可以避免被感染。

2、针对服务器上的数据进行先备份后加密,在备份的同时要查看这些数据中是否隐藏着不安全因素。如果数据中有不安全因素存在,一定要先彻底清除后再备份加密,同时对此备份产品进行补丁更新以及病毒查杀。

3、为企业配置防火墙,防火墙在计算机和网络空间之间起着过滤和保护作用,防火墙本身能抵御网络黑客的攻击。换句话说,防火墙相当于一个严格的门卫,掌管系统的各扇门(端口),负责对所有进出程序进行身份核实,只有得到许可才可以自由出入。每当有不明程序想要进入系统时,防火墙都会在第一时间进行拦截并检查身份,如果检测到这个程序并没有被许可放行,则自动报警,并提示用户是否允许这个程序通过,如果是病毒程序则直接拒之门外。

4、过滤不必要的服务和端口,禁用远程管理。为了保证服务器的安全,严格限制开放的端口是非常必要的,一般来讲,非必要的端口/服务都应该关闭,例如135、139、445端口等。通过关闭不常用的端口,可以有效的将黑客拒之千里之外。关闭了一个端口等于关闭一扇用不到的门,黑客自然也就少了一个入侵点。在企业的网络安全建设中,遭受攻击并不可怕,可怕的是面对攻击束手无策。如果想全面提高自身的网络安全防护能力,就需要一套整体的新网网站安全解决方案,这样才能把企业的安全风险降到最低,保护企业自身的安全: