search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

隨著病毒肆虐,企業該如何保護用戶的個人信息安全?

還記得5月份令人談之色變的「WannaCry」勒索病毒嗎?WannaCry(又叫Wanna Decryptor)由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播。勒索病毒肆虐,儼然是一場全球性互聯網災難,給廣大電腦用戶造成了巨大損失。統計數據顯示,100多個國家和地區超過10萬台電腦遭到了勒索病毒攻擊、感染。勒索病毒是自灰鴿子熊貓燒香以來影響力最大的病毒之一。

WannaCry勒索病毒全球大爆發,至少150個國家、30萬名用戶中招,造成損失達80億美元,已經影響到金融,能源,醫療等眾多行業,造成嚴重的危機管理問題。部分Windows操作系統用戶遭受感染,校園網用戶首當其衝,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。部分大型企業的應用系統和資料庫文件被加密后,無法正常工作,影響巨大。

現在一種新的勒索病毒又出現了——Petya。從6月27日起一種名為「Petya」的新型病毒席捲歐洲,俄羅斯、丹麥、烏克蘭等多國企業和政府系統中招,中毒者電腦被鎖,要求支付300美元的加密數字貨幣才能解鎖。

一個WannaCry已經令很多人「想哭」了,現在又來一個Petya,而且手法極其類似,受害者都是電腦被加密封鎖,然後被要求支付虛擬貨幣。據國外媒體報道,1天之內僅俄羅斯和烏克蘭兩國就有80多家公司被感染,其中包括俄羅斯五大石油天然氣企業之一的Rosneft,烏克蘭的政府系統也遭到襲擊,此外歐洲多國電信運營商也成為Petya的攻擊目標。

從WannaCry到Petya,短短兩個月就發生了兩次全球性的網路安全危機,再次喚醒了業內及社會大眾對於互聯網安全的重視。實際上,隨著全球信息一體化程度的加劇,網路黑客分子從來都沒有停歇反而更加變本加厲,任何系統漏洞都可能成為病毒的載體。

事實上,2016年世界各大公司IT部門的年度質量報告都提到數據安全已經是企業應該注意的頭等大事。這是因為在最近幾年,各大公司已經開始使用許多外部應用程序來協同工作或優化工作流程。這大大增加了公司大數據泄露的風險幾率,帶來了極大的安全挑戰,其中主要包括集成的移動設備進入每個人的工作,從企業管理者到入門級的員工。

許多時候,這些設備都與公司的基礎設施相連接,即使按照公司的網路安全提示每一個員工都避免直接連接到公司網路,每一台公司里的手機、PC或者筆記本都有可能會危及公司網路伺服器的安全性,其中公司必須考慮到最大的安全風險就是大數據安全需要面對的問題。

主要安全風險

1.單層保護協議

很多系統只配備了單層的保護協議,這在當今快節奏的互聯網市場顯然是不夠的。

2.NoSQL

非相關的資料庫發展比你能想象得更快,與這些變化保持同步既讓人享受便利,又使人擔驚受怕。驚喜的是新的功能、更快的速度,怕的是維護的成本以及可能產生的漏洞造成安全的不可控。

3.數據傳輸

數據傳輸,特別是自動化的數據傳輸,需要極高的安全技術去監控。然後讓人糾結的是安全監控的過程也是一種自動化的數據傳輸。

4.驗證

當系統發送或接收的任何類型的信息,都應該通過一個驗證過程,以確保它是來自受信任的或可信源,這個過程往往忽視了節省時間和金錢的利益。

5.不道德的IT技術專家。

一些IT技術專家實行信息數據挖掘的時候並不通知甚至詢問他們的許可權用戶,這可能導致公司系統在他們的挖掘中暴露密碼、新的發展、客戶端列表中的信息等泄露。

6.訪問控制加密

IT人員的依賴於訪問控制加密進行正常工作,如果加密和連接安全協議變得不可訪問,這將給公司帶來極大的危害。

7.組織

很少有企業真正有時間和能力來對整個公司進行訪問控制,這對任何公司的安全都是重要。這些如果妥善管理,能夠確保控制訪問特定的系統,這樣可以減少高級別漏洞和數據竊取的風險。

8.審核

雖然強烈建議公司定期對大數據進行審核,但很少有公司能夠真正做到這一點。這能夠使公司在信息被竊取、篡改、或以其他方式損害的時候迅速發現並做出行動,避免更大的危害。

9.監測和跟蹤

由於大數據如此龐大的體量,使得企業很難正確地監測和跟蹤它是從哪裡到來,往哪裡去,而如果沒有做這樣的操作,會危及誠信、質量和信息的準確性。

提高大數據安全

許多專家認為,推進大數據的安全性最簡單的方法是防病毒軟體和平台的持續發展。隨著越來越多的殺毒廠商開始更加激烈地討論系統協議、提供增值解決方案,他們將提供更強的防禦,防止未來的安全威脅。

值得慶幸的是,殺毒界比大多數其他行業的社區更加開放。在這一領域的領導者和先行者經常分享關於大數據的整治和如何解決這些問題的信息和想法。雙方還就應對和抵禦惡意軟體的攻擊進行合作,這是有助於保護大數據的最佳方式。國內就比如烏雲平台等等機構。而企業也在進行有償懸賞漏洞,希望更多的灰帽、紅帽能幫助企業完善自身系統。

其他加強大數據安全的措施

1.隔離有重要數據的伺服器設備

通過從網路中刪除這些系統,它消除了遠程訪問的可能性,從而提高您的安全。

2.強調應用程序安全性,而不是設備的安全性。

大多數應用程序都是基於雲服務,這意味著第三方用戶可以訪問你的系統。傳統的大型機房也許設備可以被分離,從網路移除或甚至斷電以停止侵入。但基於雲的系統上運行不停機,並為用戶(包括黑客)提供不間斷訪問系統的基礎。

3.使用主動和被動保護

通過同時使用主動和被動的保護方法,積極在系統尋找弱點,確定哪些功能可能變成潛在的風險。

4.使用實時監控軟體

實時入侵檢測軟體來監控數據被訪問,對訪問者進行監控是一個非常必要的運維方式。它使您能夠立即識別任何異常的網路行為,這可以讓你抓住問題本質原因。

下一步大數據安全要做什麼

在圍繞大數據的那一刻最關心的問題其實還是從文件存儲系統造成的,這包括BoxDropboxStream Nation

令人擔憂的是,如果一個惡意軟體能夠進入這些基於雲的系統,它隱藏和執行代碼時將不會被發現,並不會出現有嫌疑的任何類型命令。惡意軟體的發展和變化快,這也是惡意軟體成為重大的安全問題的原因之一。等到了有人察覺出它是什麼,如何將其隔離和打擊它,它的進化版將會釋放並在在後台運行。 比如前段時間的WannaCry勒索軟體。

不幸的是,處理大數據的公司只有非常短的時間來處理這些問題,這是一個永無休止的戰鬥,並且只會變得更加難以防範。但是,可以採取有效的措施來實時保護您的系統,規範的數據訪問和使用守則,這將會更容易監控公司的網路情況。



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦