JVCKenwood是一家跨國電子公司,總部位于日本橫濱,產(chǎn)品包括面向全球消費(fèi)電子市場的汽車和家用電子產(chǎn)品、無線系統(tǒng)。
JVCKenwood是一家跨國電子公司,總部位于日本橫濱,產(chǎn)品包括面向全球消費(fèi)電子市場的汽車和家用電子產(chǎn)品、無線系統(tǒng)。
在2021年9月22日,公司網(wǎng)絡(luò)安全人員發(fā)現(xiàn)歐洲銷售公司的服務(wù)器遭到破壞,攻擊者可能在攻擊期間訪問了數(shù)據(jù)。
據(jù) Heimdal Security 網(wǎng)站披露 ,Conti勒索軟件團(tuán)伙在訪問并竊取了約1.7TB信息后,向公司發(fā)送了一份屬于其一名員工的掃描護(hù)照,作為攻擊成功的證據(jù)。
Conti 團(tuán)伙還聲稱竊取了JVCKenwood客戶和供應(yīng)商的信息,攻擊者索要700萬美元的贖金,否則對外公布被盜信息并提供解密器。
事實(shí)上,無論是正規(guī)企業(yè)網(wǎng)站、游戲網(wǎng)站、購物網(wǎng)站仍是棋牌室、文娛網(wǎng)站,許多用戶由于各類網(wǎng)絡(luò)侵犯攻使網(wǎng)站潰散,服務(wù)器強(qiáng)行關(guān)閉,客戶不能訪問,私密信息泄露,而導(dǎo)致利益損失。
面對這些惡意攻擊,我們就束手無策了嗎?應(yīng)當(dāng)怎么應(yīng)對呢?
1、選擇安全可靠的域名提供商。
一個(gè)用戶訪問一個(gè)網(wǎng)站的正常過程是先在DNS服務(wù)器上解析域名到某一個(gè)具體的IP,再訪問到這個(gè)IP的服務(wù)器上。
對網(wǎng)站運(yùn)營者來說,最害怕出現(xiàn)的情況是,在DNS出現(xiàn)解析次數(shù)頻繁的時(shí)候,作為DNS的域名提供商卻采用直接屏蔽域名的方式來解決問題,這時(shí)候網(wǎng)站運(yùn)營者掌握不了控制權(quán),一切未知只能任其發(fā)展。在這種情況下,就要選擇安全可靠的域名提供商,最好是帶有安全防護(hù)功能的DNS域名提供商。
2、做好系統(tǒng)備份。
俗話說“有備無患”,防范于未然是明智的做法。將服務(wù)器系統(tǒng)備份好,如果遭受入侵和攻擊的話,能夠及時(shí)恢復(fù),將損失降低到最小,避免不必要的麻煩。
3、關(guān)掉不需要的服務(wù),只開需要的端口。關(guān)掉不需要的服務(wù),細(xì)致管理好每項(xiàng)服務(wù)。一些系統(tǒng)默認(rèn)的服務(wù)是不需要的,這些服務(wù)存在一定的危害,例如:默認(rèn)的共享遠(yuǎn)程注冊表訪問(Remote Registry Service),注冊的時(shí)候很多敏感私密信息會(huì)填在注冊表里,這時(shí)候就有潛在的危險(xiǎn)性。
除了關(guān)閉不需要的服務(wù)之外,還要關(guān)掉不需要的端口,因?yàn)檫@些不需要的端口會(huì)泄露操作上的系統(tǒng)私密信息,讓黑客清楚知道是什么系統(tǒng),這樣對黑客來說是大大的便利。
4、打開事件日志服務(wù)。開啟事件日志服務(wù)能夠間接抵御黑客入侵,記錄黑客行為軌跡,這樣方便我們仔細(xì)分析系統(tǒng)破壞程度,具體是哪些破壞,黑客有沒有留了什么后手以及服務(wù)器的一些安全隱患等。對一些高手來說,還能夠設(shè)置好“蜜罐”,做好“陷阱”,請黑客“入甕”,抓住黑客。
5、制定一個(gè)穩(wěn)定強(qiáng)有力的安全政策。一個(gè)穩(wěn)定強(qiáng)有力的安全政策能夠提高安全性,要保證每一個(gè)人員都知道這個(gè)政策并有效執(zhí)行下去,例如對于下載未授權(quán)軟件的行為就要進(jìn)行嚴(yán)厲的懲罰。此外,還要及時(shí)清除或禁用離職員工的用戶賬號(hào),消除不必要的隱患。
世界上沒有絕對安全的服務(wù)器,即使使用帶防護(hù)的高防服務(wù)器,也不能完全避免,這個(gè)時(shí)候就需要服務(wù)商及時(shí)的采取補(bǔ)救措施,盡可能避免損失。因此,選擇一個(gè)好的服務(wù)商比選擇一個(gè)好的服務(wù)器更加重要。https://www.xinnet.com/cs/cs.html
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。