來源:派臣科技|時間:2017-10-12|瀏覽:次
你有末日計劃嗎?你怎么能阻止別人侵入你的網(wǎng)站?當你受到攻擊時會發(fā)生什么?無論你是一個協(xié)會的CTO,還是一個當?shù)胤菭I利組織的技術(shù)經(jīng)理,都有很多方法可以抵御網(wǎng)絡(luò)攻擊或破壞。由于缺乏安全和網(wǎng)絡(luò)防御資源,中小型組織尤其受到攻擊。
在歷史上,日食被認為是不好的現(xiàn)象——或者至少是異常的一個指標。無論是上帝對人類行為的憤怒,世界末日,還是一個吞噬太陽的巨龍,世界各地的文化都在解釋太陽的正午阻擋。這種景象常常引起恐慌。甚至非人類動物的行為也被日蝕所破壞。隨著天文學(xué)的進步,我們可以預(yù)測太陽和月亮的路徑,我們都準備好體驗日食,并且仍然被這種罕見的現(xiàn)象所吸引。
當我們在思考壞兆頭的概念時,也許它也是一個考慮你自己的數(shù)字“日食”和最壞情況的時候。一個可靠的安全計劃可以幫助對抗天啟,但有時你需要認識到你的網(wǎng)站(也許,也許是太陽)不是無懈可擊的。
如何讓太陽(和你的網(wǎng)站)保持運轉(zhuǎn)
任何文明在日食期間保持冷靜(或利用恐懼)的最佳方法,就是更好地了解日食是什么,以及如何預(yù)測。同樣的,最好的方法是去了解如何最好地保護你的網(wǎng)站和整合。網(wǎng)絡(luò)安全規(guī)劃有兩個主要方面:技術(shù)和行為。
技術(shù)既可以促進脆弱性,也可以減輕脆弱性。有一個全面的安全計劃可以彌補脆弱的差距。例如,一些針對WordPress的網(wǎng)絡(luò)攻擊不是針對域名本身,而是通過集成的漏洞獲得訪問。定期接受更新應(yīng)該是站點維護計劃的主要內(nèi)容。
一個全面的安全計劃可以包括:
網(wǎng)站的備份
與IT團隊進行常規(guī)的“紅色團隊”和其他事件模擬
冗余數(shù)據(jù)中心
資產(chǎn)管理和變更管理的集中軟件
分割網(wǎng)絡(luò)和使用訪問,這樣員工只能訪問他們需要的數(shù)據(jù)
云服務(wù)(如CloudFlare)使用web應(yīng)用防火墻來避免DDoS和其他惡意攻擊
定期通過托管安全服務(wù)運行滲透測試
行為也會對網(wǎng)站的安全產(chǎn)生不可思議的影響。一些基本的東西,比如不點擊谷歌“不安全的”網(wǎng)站或者加強你的密碼應(yīng)該是常識。但黑客已經(jīng)變得更加老練。用感染鏈接釣魚的電子郵件更有可能與其他無關(guān)痛癢的電子郵件相融合。教育你所有的員工在你的網(wǎng)絡(luò)或誰與你的網(wǎng)站互動。
當太陽變黑的那一天:當你被黑的時候該怎么辦
想象一下遠古人類在晴朗的日子看到太陽時所感受到的恐慌。如果你的網(wǎng)站被黑客攻擊,你沒有預(yù)先設(shè)定的計劃,那就從Dune中取出一頁,記住“恐懼是心靈殺手”。不要讓恐懼支配你的反應(yīng)。
一旦你冷靜下來,根據(jù)你的具體情況,你可以有很多選擇。
你的下一步應(yīng)該是記錄你所看到的或指導(dǎo)你的IT團隊去記錄。什么受到影響,誰注意到這個問題?你能訪問CMS嗎?你是什么時候注意到這個問題的?什么時區(qū)?你最近采取了哪些行動?你改變了插件還是小部件?
試著找出問題的根源。瀏覽網(wǎng)站,您的本地環(huán)境,并檢查您的主機提供商。檢查你是否被谷歌列出。與那些在網(wǎng)絡(luò)上打開被污染郵件的人交談。
一旦你找到了漏洞的來源,你就可以重置所有的訪問和隔離你的網(wǎng)站。根據(jù)情況,您甚至可以創(chuàng)建網(wǎng)站的備份。確保您的開發(fā)/ IT團隊擁有適當?shù)男畔?,如CMS登錄、托管登錄、web日志、FTP / sFTP訪問憑證,以及您可能有的備份。
在你找到并刪除黑客之后,考慮聯(lián)系相關(guān)的IT社區(qū)和來自你的主機或其他網(wǎng)站的支持。更新所有信息并更改密碼。如果可能的話,收集可疑郵件等漏洞的證據(jù)。
通知有關(guān)人員對敏感信息進行黑客攻擊和曝光。了解你的法律約束,采取措施重新保障和加強你的安全。
預(yù)測日食和網(wǎng)絡(luò)攻擊的未來
移動設(shè)備和應(yīng)用是網(wǎng)絡(luò)安全的新前沿。由于網(wǎng)絡(luò)竊賊的工具和技術(shù)不斷發(fā)展,以獲取手機上寶貴的信息,組織應(yīng)該考慮如何保護這些信息。之前提到的一些安全措施可以應(yīng)用于移動設(shè)備和應(yīng)用程序。安全的行為應(yīng)該適用于移動和桌面。
隨著物聯(lián)網(wǎng)擴展到現(xiàn)代生活的各個方面,網(wǎng)絡(luò)攻擊的未來越來越令人擔(dān)憂。事實上,人們已經(jīng)找到了一種在DNA鏈中編碼惡意軟件的方法。談?wù)勈澜缒┤盏那榫鞍?
無論大小,組織都應(yīng)該知道如何保護有價值的客戶和財務(wù)數(shù)據(jù)。聯(lián)邦政府最近為小型企業(yè)建立了網(wǎng)絡(luò)安全資源。在安全方面沒有理由松懈。主要暴露的后果會影響從醫(yī)療到抵押的任何事情。
本文由重慶網(wǎng)站建設(shè)公司派臣科技收集于網(wǎng)絡(luò)并整理發(fā)布。