会员登录 注册新帐号电脑店行业门户 | U盘启动工具

首页

当前位置: 电脑店主页 > 资讯中心 > 互联网 > 国内 > 病毒肆虐,企业该如何保护用户的个人信息安全?

病毒肆虐,企业该如何保护用户的个人信息安全?

发布时间:2017-07-03 14:55      点击:     关注官方微博:

还记得5月份令人谈之色变的“WannaCry”勒索病毒吗?WannaCry(又叫Wanna Decryptor)由不法分子利用NSA(National Security Agency,美国国家安全局 )泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自灰鸽子 熊猫烧香 以来影响力最大的病毒之一。

WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

现在一种新的勒索病毒又出现了——Petya。从6月27日起一种名为“Petya”的新型病毒席卷欧洲,俄罗斯、丹麦、乌克兰等多国企业和政府系统中招,中毒者电脑被锁,要求支付300美元的加密数字货币才能解锁。

一个WannaCry已经令很多人“想哭”了,现在又来一个Petya,而且手法极其类似,受害者都是电脑被加密封锁,然后被要求支付虚拟货币。据国外媒体报道,1天之内仅俄罗斯和乌克兰两国就有80多家公司被感染,其中包括俄罗斯五大石油天然气企业之一的Rosneft,乌克兰的政府系统也遭到袭击,此外欧洲多国电信运营商也成为Petya的攻击目标。

从WannaCry到Petya,短短两个月就发生了两次全球性的网络安全危机,再次唤醒了业内及社会大众对于互联网安全的重视。实际上,随着全球信息一体化程度的加剧,网络黑客分子从来都没有停歇反而更加变本加厉,任何系统漏洞都可能成为病毒的载体。

事实上,2016年世界各大公司IT部门的年度质量报告都提到数据安全已经是企业应该注意的头等大事。这是因为在最近几年,各大公司已经开始使用许多外部应用程序来协同工作或优化工作流程。这大大增加了公司大数据泄露的风险几率,带来了极大的安全挑战,其中主要包括集成的移动设备进入每个人的工作,从企业管理者到入门级的员工。

许多时候,这些设备都与公司的基础设施相连接,即使按照公司的网络安全提示每一个员工都避免直接连接到公司网络,每一台公司里的手机、PC或者笔记本都有可能会危及公司网络服务器的安全性,其中公司必须考虑到最大的安全风险就是大数据安全需要面对的问题。

主要安全风险

1.单层保护协议

很多系统只配备了单层的保护协议,这在当今快节奏的互联网市场显然是不够的。

2.NoSQL

非相关的数据库发展比你能想象得更快,与这些变化保持同步既让人享受便利,又使人担惊受怕。惊喜的是新的功能、更快的速度,怕的是维护的成本以及可能产生的漏洞造成安全的不可控。

3.数据传输

数据传输,特别是自动化的数据传输,需要极高的安全技术去监控。然后让人纠结的是安全监控的过程也是一种自动化的数据传输。

4.验证

当系统发送或接收的任何类型的信息,都应该通过一个验证过程,以确保它是来自受信任的或可信源,这个过程往往忽视了节省时间和金钱的利益。

5.不道德的IT技术专家。

一些IT技术专家实行信息数据挖掘的时候并不通知甚至询问他们的权限用户,这可能导致公司系统在他们的挖掘中暴露密码、新的发展、客户端列表中的信息等泄露。

6.访问控制加密

IT人员的依赖于访问控制加密进行正常工作,如果加密和连接安全协议变得不可访问,这将给公司带来极大的危害。

7.组织

很少有企业真正有时间和能力来对整个公司进行访问控制,这对任何公司的安全都是重要。这些如果妥善管理,能够确保控制访问特定的系统,这样可以减少高级别漏洞和数据窃取的风险。

8.审核

虽然强烈建议公司定期对大数据进行审核,但很少有公司能够真正做到这一点。这能够使公司在信息被窃取、篡改、或以其他方式损害的时候迅速发现并做出行动,避免更大的危害。

9.监测和跟踪

由于大数据如此庞大的体量,使得企业很难正确地监测和跟踪它是从哪里到来,往哪里去,而如果没有做这样的操作,会危及诚信、质量和信息的准确性。

提高大数据安全

许多专家认为,推进大数据的安全性最简单的方法是防病毒软件和平台的持续发展。随着越来越多的杀毒厂商开始更加激烈地讨论系统协议、提供增值解决方案,他们将提供更强的防御,防止未来的安全威胁。

值得庆幸的是,杀毒界比大多数其他行业的社区更加开放。在这一领域的领导者和先行者经常分享关于大数据的整治和如何解决这些问题的信息和想法。双方还就应对和抵御恶意软件的攻击进行合作,这是有助于保护大数据的最佳方式。国内就比如乌云平台等等机构。而企业也在进行有偿悬赏漏洞,希望更多的灰帽、红帽能帮助企业完善自身系统。

其他加强大数据安全的措施

1.隔离有重要数据的服务器设备

通过从网络中删除这些系统,它消除了远程访问的可能性,从而提高您的安全。

2.强调应用程序安全性,而不是设备的安全性。

大多数应用程序都是基于云服务,这意味着第三方用户可以访问你的系统。传统的大型机房也许设备可以被分离,从网络移除或甚至断电以停止侵入。但基于云的系统上运行不停机,并为用户(包括黑客)提供不间断访问系统的基础。

3.使用主动和被动保护

通过同时使用主动和被动的保护方法,积极在系统寻找弱点,确定哪些功能可能变成潜在的风险。

4.使用实时监控软件

实时入侵检测软件来监控数据被访问,对访问者进行监控是一个非常必要的运维方式。它使您能够立即识别任何异常的网络行为,这可以让你抓住问题本质原因。

下一步大数据安全要做什么

在围绕大数据的那一刻最关心的问题其实还是从文件存储系统造成的,这包括BoxDropboxStream Nation

令人担忧的是,如果一个恶意软件能够进入这些基于云的系统,它隐藏和执行代码时将不会被发现,并不会出现有嫌疑的任何类型命令。恶意软件的发展和变化快,这也是恶意软件成为重大的安全问题的原因之一。等到了有人察觉出它是什么,如何将其隔离和打击它,它的进化版将会释放并在在后台运行。 比如前段时间的WannaCry勒索软件。

不幸的是,处理大数据的公司只有非常短的时间来处理这些问题,这是一个永无休止的战斗,并且只会变得更加难以防范。但是,可以采取有效的措施来实时保护您的系统,规范的数据访问和使用守则,这将会更容易监控公司的网络情况。

★★★ 电脑店行业门户(www.diannaodian.com)独家文章,欢迎大家转载 ★★★