在如今的网络时代,网络攻击造成数据泄露所带来的严重性,可能很多企业还没有足够的意识,今天带大家看看数据泄露的冰山一角。上周四,Facebook再爆丑闻,其存储了多达6亿个没有加密的用户帐户密码。这些账户密码多年来被以明文形式存储在内部数据存储系统中。6亿用户占Facebook全球27亿人口用户的22%。Facebook公司表示,将会尽快通知受影响的用户,以便用户可以更改密码。
无利不起早
网络信息化时代,数据就是资产!网络攻击获取的大量数据被肆意售卖,网络攻击数量在不断增加, 2018年网络攻击数量较2017年增加56%,但这个增长并不均衡,而是有着国家与地区间的差异。
相比 2017 年全球 10 大互联网威胁国家排名,2018 年的前三名没有变化,依旧是美国、中国和印度,但在实际威胁探测的百分占比上,美国从 26.61% 降到了 21.53%,中国从 10.95% 降到了 8.98%,而印度却从 5.09% 上升到了 7.98%,中国让出第二名“宝座”的日子指日可待。
攻击者一旦访问你的网络,可以做什么?
勒索软件:攻击者可以使用所有类型的网络攻击来进行勒索,通常是通过加密,然后获得赎金。
数据销毁/盗窃:一旦攻击者突破你的外围,没有控制,他们就可以访问关键资产,如客户数据。这可能会被破坏或被盗,造成无法估量的品牌损失和法律后果。
加密:这些类型的网络攻击通常在用户将恶意加密挖掘代码下载到其计算机上时启动,或者通过使用SSH凭据进行暴力破解。
转向攻击其他内部应用程序:如果黑客攻击某个区域,他们可以利用用户凭据升级其权限或横向移动到另一个更敏感的区域。这就是为什么隔离关键资产以及利用简单和早期的胜利,例如将公司的生产部门与开发分开,这一点非常重要。
企业如何减少网络攻击的风险
网站权限需把控
企业应严格把控网站的权限设置,密切监管信息的出入,通过安全审计来检测和监督可疑用户,删除可疑用户的权限,增强保护机制。
从HTTP升级为HTTPS加密
企业网站应开通加密通道,安装SSL证书。保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密,确保企业网站是HTTPS加密传输。
选择全球可信的SSL证书品牌
选择全球可信的SSL证书品牌,如Symantec 、Entrust、GlobalSign、GeoTrust等,可兼容99.99%的浏览器,大大减少网站被攻击的风险。
选择具有公信力的CA机构
具有公信力的CA机构的根证书广泛存在于大多数浏览器和操作系统中,因此可被客户端用来校验网站SSL证书是否合法。就好比网站安装了保险箱,所有信息传输都在加密环境中进行,让企业数据传输安全得到了保障。
网络攻击日益复杂,企业应提前做好防御工作,防患于未然,为企业网站筑起一道安全的防护墙!