你有末日計(jì)劃嗎?你怎么能阻止別人侵入你的網(wǎng)站?當(dāng)你受到攻擊時(shí)會(huì)發(fā)生什么?無(wú)論你是一個(gè)協(xié)會(huì)的CTO,還是一個(gè)當(dāng)?shù)胤菭I(yíng)利組織的技術(shù)經(jīng)理,都有很多方法可以抵御網(wǎng)絡(luò)攻擊或破壞�。由于缺乏安全和網(wǎng)絡(luò)防御資源,中小型組織尤其受到攻擊����。
在歷史上,日食被認(rèn)為是不好的現(xiàn)象——或者至少是異常的一個(gè)指標(biāo)��。無(wú)論是上帝對(duì)人類(lèi)行為的憤怒�,世界末日,還是一個(gè)吞噬太陽(yáng)的巨龍�����,世界各地的文化都在解釋太陽(yáng)的正午阻擋���。這種景象常常引起恐慌����。甚至非人類(lèi)動(dòng)物的行為也被日蝕所破壞��。隨著天文學(xué)的進(jìn)步����,我們可以預(yù)測(cè)太陽(yáng)和月亮的路徑�����,我們都準(zhǔn)備好體驗(yàn)日食,并且仍然被這種罕見(jiàn)的現(xiàn)象所吸引��。
當(dāng)我們?cè)谒伎級(jí)恼最^的概念時(shí)�����,也許它也是一個(gè)考慮你自己的數(shù)字“日食”和最壞情況的時(shí)候���。一個(gè)可靠的安全計(jì)劃可以幫助對(duì)抗天啟���,但有時(shí)你需要認(rèn)識(shí)到你的網(wǎng)站(也許,也許是太陽(yáng))不是無(wú)懈可擊的�。
如何讓太陽(yáng)(和你的網(wǎng)站)保持運(yùn)轉(zhuǎn)
任何文明在日食期間保持冷靜(或利用恐懼)的最佳方法,就是更好地了解日食是什么���,以及如何預(yù)測(cè)����。同樣的����,最好的方法是去了解如何最好地保護(hù)你的網(wǎng)站和整合����。網(wǎng)絡(luò)安全規(guī)劃有兩個(gè)主要方面:技術(shù)和行為�。
技術(shù)既可以促進(jìn)脆弱性,也可以減輕脆弱性����。有一個(gè)全面的安全計(jì)劃可以彌補(bǔ)脆弱的差距。例如�,一些針對(duì)WordPress的網(wǎng)絡(luò)攻擊不是針對(duì)域名本身,而是通過(guò)集成的漏洞獲得訪問(wèn)��。定期接受更新應(yīng)該是站點(diǎn)維護(hù)計(jì)劃的主要內(nèi)容��。
一個(gè)全面的安全計(jì)劃可以包括:
網(wǎng)站的備份
與IT團(tuán)隊(duì)進(jìn)行常規(guī)的“紅色團(tuán)隊(duì)”和其他事件模擬
冗余數(shù)據(jù)中心
資產(chǎn)管理和變更管理的集中軟件
分割網(wǎng)絡(luò)和使用訪問(wèn)��,這樣員工只能訪問(wèn)他們需要的數(shù)據(jù)
云服務(wù)(如CloudFlare)使用web應(yīng)用防火墻來(lái)避免DDoS和其他惡意攻擊
定期通過(guò)托管安全服務(wù)運(yùn)行滲透測(cè)試
行為也會(huì)對(duì)網(wǎng)站的安全產(chǎn)生不可思議的影響����。一些基本的東西,比如不點(diǎn)擊谷歌“不安全的”網(wǎng)站或者加強(qiáng)你的密碼應(yīng)該是常識(shí)�。但黑客已經(jīng)變得更加老練�����。用感染鏈接釣魚(yú)的電子郵件更有可能與其他無(wú)關(guān)痛癢的電子郵件相融合。教育你所有的員工在你的網(wǎng)絡(luò)或誰(shuí)與你的網(wǎng)站互動(dòng)�。
當(dāng)太陽(yáng)變黑的那一天:當(dāng)你被黑的時(shí)候該怎么辦
想象一下遠(yuǎn)古人類(lèi)在晴朗的日子看到太陽(yáng)時(shí)所感受到的恐慌。如果你的網(wǎng)站被黑客攻擊����,你沒(méi)有預(yù)先設(shè)定的計(jì)劃,那就從Dune中取出一頁(yè)�����,記住“恐懼是心靈殺手”�。不要讓恐懼支配你的反應(yīng)。
一旦你冷靜下來(lái)�,根據(jù)你的具體情況,你可以有很多選擇����。
你的下一步應(yīng)該是記錄你所看到的或指導(dǎo)你的IT團(tuán)隊(duì)去記錄。什么受到影響�����,誰(shuí)注意到這個(gè)問(wèn)題?你能訪問(wèn)CMS嗎?你是什么時(shí)候注意到這個(gè)問(wèn)題的?什么時(shí)區(qū)?你最近采取了哪些行動(dòng)?你改變了插件還是小部件?
試著找出問(wèn)題的根源�����。瀏覽網(wǎng)站,您的本地環(huán)境���,并檢查您的主機(jī)提供商�。檢查你是否被谷歌列出���。與那些在網(wǎng)絡(luò)上打開(kāi)被污染郵件的人交談���。
一旦你找到了漏洞的來(lái)源,你就可以重置所有的訪問(wèn)和隔離你的網(wǎng)站���。根據(jù)情況�,您甚至可以創(chuàng)建網(wǎng)站的備份�����。確保您的開(kāi)發(fā)/ IT團(tuán)隊(duì)擁有適當(dāng)?shù)男畔?����,如CMS登錄�、托管登錄�、web日志��、FTP / sFTP訪問(wèn)憑證�,以及您可能有的備份��。
在你找到并刪除黑客之后���,考慮聯(lián)系相關(guān)的IT社區(qū)和來(lái)自你的主機(jī)或其他網(wǎng)站的支持����。更新所有信息并更改密碼�����。如果可能的話��,收集可疑郵件等漏洞的證據(jù)�����。
通知有關(guān)人員對(duì)敏感信息進(jìn)行黑客攻擊和曝光����。了解你的法律約束���,采取措施重新保障和加強(qiáng)你的安全。
預(yù)測(cè)日食和網(wǎng)絡(luò)攻擊的未來(lái)
移動(dòng)設(shè)備和應(yīng)用是網(wǎng)絡(luò)安全的新前沿����。由于網(wǎng)絡(luò)竊賊的工具和技術(shù)不斷發(fā)展,以獲取手機(jī)上寶貴的信息����,組織應(yīng)該考慮如何保護(hù)這些信息。之前提到的一些安全措施可以應(yīng)用于移動(dòng)設(shè)備和應(yīng)用程序��。安全的行為應(yīng)該適用于移動(dòng)和桌面�。
隨著物聯(lián)網(wǎng)擴(kuò)展到現(xiàn)代生活的各個(gè)方面,網(wǎng)絡(luò)攻擊的未來(lái)越來(lái)越令人擔(dān)憂(yōu)���。事實(shí)上���,人們已經(jīng)找到了一種在DNA鏈中編碼惡意軟件的方法。談?wù)勈澜缒┤盏那榫鞍?
無(wú)論大小�����,組織都應(yīng)該知道如何保護(hù)有價(jià)值的客戶(hù)和財(cái)務(wù)數(shù)據(jù)�����。聯(lián)邦政府最近為小型企業(yè)建立了網(wǎng)絡(luò)安全資源。在安全方面沒(méi)有理由松懈�。主要暴露的后果會(huì)影響從醫(yī)療到抵押的任何事情。
本文由重慶網(wǎng)站建設(shè)公司派臣科技收集于網(wǎng)絡(luò)并整理發(fā)布�����。
