运维须知:企业的服务器被攻击了怎么办?

发布时间:2022-05-13 16:51:07 作者: 来源: 浏览量(377 )
摘要:随着全球大量人口转向在家办公,企业迅速转向远程操作,威胁行为者也开始转向。 单从2020年10月就发生了以下大型黑客攻击事件: 巴诺书店:这家书店遭遇了网络攻击,据信是勒索软件集团Egregor一手策划的。 联合国海事...

随着全球大量人口转向在家办公,企业迅速转向远程操作,威胁行为者也开始转向。

单从2020年10月就发生了以下大型黑客攻击事件:

巴诺书店:这家书店遭遇了网络攻击,据信是勒索软件集团Egregor一手策划的。

联合国海事组织:联合国海事组织(UN IMO)披露了一起影响公共系统的安全漏洞。

Boom! Mobile: 电信服务提供商成为Magecart刷卡攻击的受害者。

谷歌:谷歌说它减轻了2.54 Tbps的DDoS攻击,这是有记录以来最大的攻击之一。

迪基(Dickey\'s):这家美国烧烤餐厅连锁店在2019年7月至2020年8月之间遭受了销售点攻击.300万名客户的卡详细信息随后在网上发布。

Ubisoft, Crytek: 勒索软件团伙在网上发布了属于这两家游戏巨头的敏感信息。

频发的各类安全事件告诉我们,安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。

1、定期扫描,将服务器和桌面电脑上安装防毒软件,设置自动下载最新的病毒库,更新病毒补丁。要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。服务器级别的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此加强主机安全是非常重要的。如果扫描到含有病毒的文件,必须立即隔离查杀,这样做可以避免被感染。

2、针对服务器上的数据进行先备份后加密,在备份的同时要查看这些数据中是否隐藏着不安全因素。如果数据中有不安全因素存在,一定要先彻底清除后再备份加密,同时对此备份产品进行补丁更新以及病毒查杀。

3、为企业配置防火墙,防火墙在计算机和网络空间之间起着过滤和保护作用,防火墙本身能抵御网络黑客的攻击。换句话说,防火墙相当于一个严格的门卫,掌管系统的各扇门(端口),负责对所有进出程序进行身份核实,只有得到许可才可以自由出入。每当有不明程序想要进入系统时,防火墙都会在第一时间进行拦截并检查身份,如果检测到这个程序并没有被许可放行,则自动报警,并提示用户是否允许这个程序通过,如果是病毒程序则直接拒之门外。

4、过滤不必要的服务和端口,禁用远程管理。为了保证服务器的安全,严格限制开放的端口是非常必要的,一般来讲,非必要的端口/服务都应该关闭,例如135、139、445端口等。通过关闭不常用的端口,可以有效的将黑客拒之千里之外。关闭了一个端口等于关闭一扇用不到的门,黑客自然也就少了一个入侵点。

在企业的网络安全建设中,遭受攻击并不可怕,可怕的是面对攻击束手无策。如果想全面提高自身的网络安全防护能力,就需要一套整体的不二网网站安全解决方案,这样才能把企业的安全风险降到最低,保护企业自身的安全:www.bu2w.com/jianzhan/zizhujianzhan.html

 

扫一扫二维码,直接手机访问此页

扫码访问手机页面

【免责声明】本网站的部分文章信息(文字、图片、音频视频文件等资源)来自于网络,均是为公众传播有益咨询信息之目的,其版权归版权所有人所有。 本站采用的非本站原创文章及图片等内容无法一一与版权者联系,如果本站所选内容的文章作者及编辑认为其作品不宜供大家浏览,或不应无偿使用, 请及时联系我们删除,同时向您深表歉意!请发送邮件153462496@qq.com进行联系。

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

在线客服
嘿,我来帮您!