昨日全球最大的邮轮运营商嘉年华公司发布公告,承认在上周末(美国当地时间 8 月 15 日)遭受了一次勒索软件攻击,部分员工和客人信息被盗。
上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。
上月,Twitter遭遇了该公司历史上最严重的一次安全破坏事件,黑客劫持了美国知名政要账号的控制权,用来进行比特币诈骗。
运维安全事故频发,游轮巨头嘉年华、佳能、推特无一幸免!然而这些安全事件只是企业遭受安全威胁的“冰山一角”。
有数据显示,现在平均每14秒,就会有企业遭受勒索软件攻击,中小型业务组织尤其是勒索软件攻击集中的“重灾区”。50%的中小型企业曾遭受过至少一次勒索攻击,通常情况下,此类攻击会导致业务中断一天或更长时间,给企业带来不可估量的损失。
这些事件的发生,既告诫我们对于数据安全和运维安全必须要引起重视,也从侧面反映出如今大部分中小企业普遍缺乏一个完善的安全运维管理防御体系。安全无小事,运维责任重如山。如何减少这类事情的发生,避免造成不必要的损失?
加强安全运维,从预防开始
加强安全运维,要从预防开始。修复漏洞、处理告警是做好安全运维需要关注的内容。
漏洞是指系统存在的各种可能被入侵的渠道,像系统漏洞、应用漏洞、弱口令等,把漏洞修复好,基本就能确保避免大面积的安全隐患。
告警指的是安全产品提供的安全事件通知,及时的处置可以避免攻击扩大所造成的不可逆破坏。
做好漏洞修复、告警处理,可以保证大部分中小企业在不需要有很多安全知识储备的情况下也可以把安全防御做好。