繼沖擊波病毒、熊貓燒香病毒爆發(fā)之后，5月12日爆發(fā)的全球比特幣勒索事件再次讓全社會深刻意識到安全的重要性.相關(guān)部門也對此感到震驚。

事實上，安全從來就沒有一勞永逸這一說。針對WannaCry蠕蟲病毒的補丁打了，但并不意味著下一次其他某某病毒來就能幸免于難。

我們特別采訪了阿里云安全專家杜鵬，梳理了一下企業(yè)應(yīng)對風(fēng)險的四個正確姿勢。

一、遇到異常郵件千萬不要點，否則電腦可能全部被加密

事實上，郵件附件攻擊才是黑客最常用的勒索方式?？梢哉f，這也是企業(yè)白領(lǐng)辦公時面臨的最大風(fēng)險之一。

攻擊郵件的特征如下：發(fā)件人都是陌生人，含有doc或zip文件作為附件，主題或附件名通常包含invoice,inquiry,order,resume,remittance,quote等欺騙性描述。

如果點擊了類似的郵件中的鏈接或者附件，整個電腦文件會被立刻加密。想要重新獲得電腦中含有的重要數(shù)據(jù)，必須支付贖金。

解決辦法：

不要輕易點開異常郵件。

使用云端郵件，并通過在線預(yù)覽的方式查看附件，進(jìn)一步減少風(fēng)險。

二、MongoDB等開源軟件服務(wù)裸奔在互聯(lián)網(wǎng)，敏感數(shù)據(jù)全部暴露

從去年年末開始，MongoDB 數(shù)據(jù)庫勒索事件就時有曝光。原因是，由于企業(yè)的配置疏忽，任何人可不通過認(rèn)證直接訪問某些MongoDB數(shù)據(jù)庫。雖然MongoDB新版本修復(fù)了這個問題，但仍然有數(shù)量眾多的數(shù)據(jù)庫管理者沒來得及更新。這給了黑客可乘之機。

階段性統(tǒng)計，遭到入侵、勒索的數(shù)據(jù)庫超過了33，000個，并且這一數(shù)字還在不斷上升中。

解決辦法：

1、做好訪問認(rèn)證。打開你的MongoDB配置文件（.conf），設(shè)置為auth=true

2、做好防火墻設(shè)置。建議管理者關(guān)閉27017端口的訪問。

3、Bind_ip，綁定內(nèi)網(wǎng)IP訪問。

4、做好升級。請管理者務(wù)必將軟件升級到最新版本。

三、企業(yè)攝像頭變成全球直播，參與全球網(wǎng)絡(luò)大破壞

物聯(lián)網(wǎng)讓我們的日常生活更加智能、便捷，也讓安全風(fēng)險升級。過去，僵尸網(wǎng)絡(luò)主要是感染控制電腦和服務(wù)器。但近年來，越來越多僵尸網(wǎng)絡(luò)開始瞄上網(wǎng)絡(luò)攝像頭等IOT硬件設(shè)備。

2016年開始，由惡意軟件Mirai組織的僵尸網(wǎng)絡(luò)成為黑客DDoS攻擊的主力，該僵尸網(wǎng)絡(luò)遍布世界上160多個國家，通過Mirai感染網(wǎng)絡(luò)攝像頭等IOT設(shè)備后向企業(yè)發(fā)動大規(guī)模的DDoS攻擊。

有報告稱，亞洲的僵尸網(wǎng)絡(luò)占到了61.15%，其次是歐洲，占到14.97%。

解決方法：

1.避免在聯(lián)網(wǎng)設(shè)備上設(shè)置默認(rèn)密碼

2.禁用通用即插即用(UPnP)的功能

3.禁止通過Telnet（實現(xiàn)遠(yuǎn)程聯(lián)接服務(wù)的標(biāo)準(zhǔn)協(xié)議）遠(yuǎn)程管理設(shè)備

4.及時更新軟件補丁

四、代碼上傳到Github后，內(nèi)網(wǎng)卻掛了

擁有140多萬開發(fā)者用戶的Github是世界上最流行的開源代碼庫以及版本控制系統(tǒng)。開源給程序員帶來便捷，但可能一個在Github上的疏忽也可能引發(fā)企業(yè)的災(zāi)難。

原來，黑客善于利用搜索引擎抓取到Github代碼庫里邊的敏感數(shù)據(jù)。比如郵件配置信息、數(shù)據(jù)庫配置信息、FTP配置信息、SVN配置信息And so on。

曾有黑客從github上拿到了一個某手機廠商員工童鞋的郵箱和密碼，然后登陸郵箱，繼而社工得到了內(nèi)網(wǎng)VPN賬號。如此一來，這家企業(yè)的內(nèi)網(wǎng)環(huán)境一覽無遺。

數(shù)據(jù)信息的安全問題關(guān)乎企業(yè)聲譽、公眾信任感、經(jīng)濟(jì)利益、生死存亡，企業(yè)數(shù)據(jù)信息的安全程度將會影響企業(yè)的外部競爭力。

解決方案：

提高員工的信息安全意識

嚴(yán)格貫徹企業(yè)內(nèi)部的信息安全規(guī)范，對于敏感數(shù)據(jù)的管理設(shè)定規(guī)則，并加強審計。

總結(jié)

網(wǎng)絡(luò)帶來生產(chǎn)力也容易被利用導(dǎo)致巨大損失，解決之道唯有提升安全意識：

數(shù)據(jù)備份與恢復(fù)：備份，備份，再備份；不管是不是被攻擊，常規(guī)數(shù)據(jù)做好備份是企業(yè)和個人的最低成本的解決之道。

對于大部分企業(yè)網(wǎng)絡(luò)而言，它們的網(wǎng)絡(luò)安全架構(gòu)是“一馬平川”的，在業(yè)務(wù)塊之前，很少有業(yè)務(wù)分區(qū)分段。但隨著業(yè)務(wù)的增長和擴容，一旦發(fā)生入侵，影響面會是全局的。在這種情況下，通過有效的安全區(qū)域劃分、訪問控制和準(zhǔn)入機制可以防止或減緩滲透范圍，可以阻止不必要的人員進(jìn)入業(yè)務(wù)環(huán)境。

安全是動態(tài)的對抗的過程，就跟打仗一樣，在安全事件發(fā)生之前，我們要時刻了解和識別外部不同各類風(fēng)險，所以做安全的思路應(yīng)該從防止安全入侵這種不可能的任務(wù)轉(zhuǎn)到了防止損失這一系列的關(guān)鍵任務(wù)上，防范措施必不可少，但是基于預(yù)警、響應(yīng)的時間差也同樣關(guān)鍵。而實現(xiàn)這種快速精準(zhǔn)的預(yù)警能力需要對外面的信息了如指掌，切記“盲人摸象”，所以建立有效的監(jiān)控和感知體系是實現(xiàn)安全管控措施是不可少的環(huán)節(jié)，更是安全防護(hù)體系策略落地的基礎(chǔ)條件。比如采用阿里云的態(tài)勢感知。

不輕易使用不熟悉的開源軟件。開源軟件的優(yōu)勢在于代碼公開，但也意味著黑客也知道，這就需要比黑客還熟悉了解才能用好它。