繼沖擊波病毒、熊貓燒香病毒爆發(fā)之后，5月12日爆發(fā)的全球比特幣勒索事件再次讓全社會(huì)深刻意識(shí)到安全的重要性.相關(guān)部門也對(duì)此感到震驚。

事實(shí)上，安全從來就沒有一勞永逸這一說。針對(duì)WannaCry蠕蟲病毒的補(bǔ)丁打了，但并不意味著下一次其他某某病毒來就能幸免于難。

對(duì)此，筆者采訪了阿里云安全專家杜鵬，梳理了一下企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)的四個(gè)正確姿勢(shì)。

一、遇到異常郵件千萬不要點(diǎn)，否則電腦可能全部被加密

事實(shí)上，郵件附件攻擊才是黑客最常用的勒索方式。可以說，這也是企業(yè)白領(lǐng)辦公時(shí)面臨的最大風(fēng)險(xiǎn)之一。

攻擊郵件的特征如下：發(fā)件人都是陌生人，含有doc或zip文件作為附件，主題或附件名通常包含invoice,inquiry,order,resume,remittance,quote等欺騙性描述。

如果點(diǎn)擊了類似的郵件中的鏈接或者附件，整個(gè)電腦文件會(huì)被立刻加密。想要重新獲得電腦中含有的重要數(shù)據(jù)，必須支付贖金。

解決辦法：

1、 不要輕易點(diǎn)開異常郵件。

2、 使用云端郵件，并通過在線預(yù)覽的方式查看附件，進(jìn)一步減少風(fēng)險(xiǎn)。

二、MongoDB等開源軟件服務(wù)裸奔在互聯(lián)網(wǎng)，敏感數(shù)據(jù)全部暴露

從去年年末開始，MongoDB 數(shù)據(jù)庫勒索事件就時(shí)有曝光。原因是，由于企業(yè)的配置疏忽，任何人可不通過認(rèn)證直接訪問某些MongoDB數(shù)據(jù)庫。雖然MongoDB新版本修復(fù)了這個(gè)問題，但仍然有數(shù)量眾多的數(shù)據(jù)庫管理者沒來得及更新。這給了黑客可乘之機(jī)。

階段性統(tǒng)計(jì)，遭到入侵、勒索的數(shù)據(jù)庫超過了33，000個(gè)，并且這一數(shù)字還在不斷上升中。

解決辦法：

1、做好訪問認(rèn)證。打開你的MongoDB配置文件(.conf)，設(shè)置為auth=true

2、做好防火墻設(shè)置。建議管理者關(guān)閉27017端口的訪問。

3、Bind_ip，綁定內(nèi)網(wǎng)IP訪問。

4、做好升級(jí)。請(qǐng)管理者務(wù)必將軟件升級(jí)到最新版本。

三、企業(yè)攝像頭變成全球直播，參與全球網(wǎng)絡(luò)大破壞

物聯(lián)網(wǎng)讓我們的日常生活更加智能、便捷，也讓安全風(fēng)險(xiǎn)升級(jí)。過去，僵尸網(wǎng)絡(luò)主要是感染控制電腦和服務(wù)器。但近年來，越來越多僵尸網(wǎng)絡(luò)開始瞄上網(wǎng)絡(luò)攝像頭等IOT硬件設(shè)備。

2016年開始，由惡意軟件Mirai組織的僵尸網(wǎng)絡(luò)成為黑客DDoS攻擊的主力，該僵尸網(wǎng)絡(luò)遍布世界上160多個(gè)國家，通過Mirai感染網(wǎng)絡(luò)攝像頭等IOT設(shè)備后向企業(yè)發(fā)動(dòng)大規(guī)模的DDoS攻擊。

有報(bào)告稱，亞洲的僵尸網(wǎng)絡(luò)占到了61.15%，其次是歐洲，占到14.97%。

解決方法：

1.避免在聯(lián)網(wǎng)設(shè)備上設(shè)置默認(rèn)密碼

2.禁用通用即插即用(UPnP)的功能

3.禁止通過Telnet(實(shí)現(xiàn)遠(yuǎn)程聯(lián)接服務(wù)的標(biāo)準(zhǔn)協(xié)議)遠(yuǎn)程管理設(shè)備

4.及時(shí)更新軟件補(bǔ)丁

四、代碼上傳到Github后，內(nèi)網(wǎng)卻掛了

擁有140多萬開發(fā)者用戶的Github是世界上最流行的開源代碼庫以及版本控制系統(tǒng)。開源給程序員帶來便捷，但可能一個(gè)在Github上的疏忽也可能引發(fā)企業(yè)的災(zāi)難。

原來，黑客善于利用搜索引擎抓取到Github代碼庫里邊的敏感數(shù)據(jù)。比如郵件配置信息、數(shù)據(jù)庫配置信息、FTP配置信息、SVN配置信息And so on。

曾有黑客從github上拿到了一個(gè)某手機(jī)廠商員工童鞋的郵箱和密碼，然后登陸郵箱，繼而社工得到了內(nèi)網(wǎng)VPN賬號(hào)。如此一來，這家企業(yè)的內(nèi)網(wǎng)環(huán)境一覽無遺。

數(shù)據(jù)信息的安全問題關(guān)乎企業(yè)聲譽(yù)、公眾信任感、經(jīng)濟(jì)利益、生死存亡，企業(yè)數(shù)據(jù)信息的安全程度將會(huì)影響企業(yè)的外部競(jìng)爭(zhēng)力。

解決方案：

1、 提高員工的信息安全意識(shí)

2、 嚴(yán)格貫徹企業(yè)內(nèi)部的信息安全規(guī)范，對(duì)于敏感數(shù)據(jù)的管理設(shè)定規(guī)則，并加強(qiáng)審計(jì)。

總結(jié)

網(wǎng)絡(luò)帶來生產(chǎn)力也容易被利用導(dǎo)致巨大損失，解決之道唯有提升安全意識(shí)：

1. 數(shù)據(jù)備份與恢復(fù)：備份，備份，再備份;不管是不是被攻擊，常規(guī)數(shù)據(jù)做好備份是企業(yè)和個(gè)人的最低成本的解決之道。

2. 對(duì)于大部分企業(yè)網(wǎng)絡(luò)而言，它們的網(wǎng)絡(luò)安全架構(gòu)是“一馬平川”的，在業(yè)務(wù)塊之前，很少有業(yè)務(wù)分區(qū)分段。但隨著業(yè)務(wù)的增長(zhǎng)和擴(kuò)容，一旦發(fā)生入侵，影響面會(huì)是全局的。在這種情況下，通過有效的安全區(qū)域劃分、訪問控制和準(zhǔn)入機(jī)制可以防止或減緩滲透范圍，可以阻止不必要的人員進(jìn)入業(yè)務(wù)環(huán)境。

3. 安全是動(dòng)態(tài)的對(duì)抗的過程，就跟打仗一樣，在安全事件發(fā)生之前，我們要時(shí)刻了解和識(shí)別外部不同各類風(fēng)險(xiǎn)，所以做安全的思路應(yīng)該從防止安全入侵這種不可能的任務(wù)轉(zhuǎn)到了防止損失這一系列的關(guān)鍵任務(wù)上，防范措施必不可少，但是基于預(yù)警、響應(yīng)的時(shí)間差也同樣關(guān)鍵。而實(shí)現(xiàn)這種快速精準(zhǔn)的預(yù)警能力需要對(duì)外面的信息了如指掌，切記“盲人摸象”，所以建立有效的監(jiān)控和感知體系是實(shí)現(xiàn)安全管控措施是不可少的環(huán)節(jié)，更是安全防護(hù)體系策略落地的基礎(chǔ)條件。比如采用阿里云的態(tài)勢(shì)感知。

4. 不輕易使用不熟悉的開源軟件。開源軟件的優(yōu)勢(shì)在于代碼公開，但也意味著黑客也知道，這就需要比黑客還熟悉了解才能用好它。