云的簡(jiǎn)化運(yùn)維特性可以幫用戶降低這方面風(fēng)險(xiǎn),但如果用戶在架構(gòu)上并沒有針對(duì)性的做***署,安全問題仍然很突出。相比而言,大部分大企業(yè)有專業(yè)的 IT 部門,配備專業(yè)的信息安全團(tuán)隊(duì),每年有信息安全方面的預(yù)算,有助于他們抵御網(wǎng)絡(luò)攻擊和修復(fù)漏洞。如此一來(lái),當(dāng)同樣受到網(wǎng)絡(luò)攻擊時(shí),中小企業(yè)受到的影響顯然更加顯著。
修改后臺(tái)初始密碼
每個(gè)網(wǎng)站都有一個(gè)后臺(tái)賬戶,用于日常的維護(hù)更新,而很多后臺(tái)初始密碼都過于簡(jiǎn)單,在拿到后臺(tái)管理賬號(hào)密碼時(shí),要先把初始密碼修改掉,帳號(hào)密碼要有一定的復(fù)雜度,不要使用域名、年份、姓名、純數(shù)字等元素,要知道密碼越好記也就意味著越容易被攻破。
攻擊產(chǎn)業(yè)鏈成熟,攻擊成本極低
目前黑產(chǎn)產(chǎn)業(yè)愈發(fā)成熟,發(fā)起一次網(wǎng)絡(luò)攻擊或入侵的代價(jià)變得非常低廉,如果你在網(wǎng)上搜一搜,就會(huì)發(fā)現(xiàn),僅需花費(fèi)數(shù)十元,便可以購(gòu)買 50M 的日攻擊服務(wù)。如果包月,費(fèi)用更低,即花費(fèi) 500 元就可以攻擊一個(gè)中小企業(yè)長(zhǎng)達(dá)一個(gè)月。這樣一來(lái),企業(yè)將面臨的不但是要在應(yīng)用架構(gòu)上花重金專門配置全套的安全防護(hù)類產(chǎn)品,還需要專門在安全防護(hù)方面投入運(yùn)維人力,中小企業(yè)根本無(wú)力承擔(dān),網(wǎng)站安全成為中小企業(yè)無(wú)法承受之重。
據(jù)估計(jì),每個(gè)網(wǎng)站每天都會(huì)受到22次攻擊,這就是為什么需要在網(wǎng)站上線之前制定安全計(jì)劃的原因。否則,網(wǎng)站也許會(huì)成為加密劫持、勒索軟件、DDoS、網(wǎng)絡(luò)**或更糟糕的網(wǎng)絡(luò)威脅情況的受害者。
中小企業(yè),為什么受傷的總是我?
然而,雖然云存在有這樣那樣的問題,但企業(yè)上云已經(jīng)成為眾多企業(yè)用戶的共識(shí),也是未來(lái)發(fā)展的必然趨勢(shì),越來(lái)越多的行業(yè)客戶也已經(jīng)開始從傳統(tǒng) IDC 遷移上云。雖然目前絕大部分客戶都是將自有企業(yè)網(wǎng)站及業(yè)務(wù)系統(tǒng)等較輕量的架構(gòu)上云,但從 CSDN *新出爐的《2017 中國(guó)軟件開發(fā)者***》中,安全仍然是大多數(shù)企業(yè)在上云時(shí)面臨的頭號(hào)問題。
網(wǎng)站編輯器漏洞
現(xiàn)在網(wǎng)站大多是后臺(tái)編輯,**利用編輯器漏洞,繞過安全驗(yàn)證,利用圖片上傳漏洞將木馬直接植入網(wǎng)站數(shù)據(jù)庫(kù)中。
解決方案:定期針對(duì)產(chǎn)品升級(jí),安裝補(bǔ)丁程序。
網(wǎng)站空間安全性較差
你一個(gè)網(wǎng)站的空間,每年支付了幾百塊的費(fèi)用,但網(wǎng)站長(zhǎng)期沒有維護(hù),很容易導(dǎo)致**攻擊。今天,還遇到一個(gè)用戶來(lái)電話咨詢,說自已的網(wǎng)站每年給現(xiàn)在的網(wǎng)建公司支付壹仟元的空間費(fèi),現(xiàn)在公司每月推廣費(fèi)用壹萬(wàn)左右。問為什么網(wǎng)站還是打不開?是否可以請(qǐng)彩圣策劃來(lái)維護(hù)。聽到這我們的技術(shù)專員真的給嚇一跳,誰(shuí)都知道網(wǎng)站空間流量限制,你說這樣的費(fèi)用空間商能給你提供多大的流量呢?還好意思說自已在百度推廣。試問這樣的情況哪家企業(yè)可以耽誤得起?
解決方案:建議用戶趕緊換網(wǎng)站空間,同時(shí)加強(qiáng)網(wǎng)站和服務(wù)器安全維護(hù)。
啟動(dòng)一個(gè)新網(wǎng)站是一個(gè)令人興奮的項(xiàng)目,充滿了許多重要的步驟和決定。但是,作為網(wǎng)站的所有者,您不僅要處理被**入侵的后果,還要對(duì)其頁(yè)面上的內(nèi)容以及人們用來(lái)與之交互的機(jī)制負(fù)責(zé)。如果您計(jì)劃存儲(chǔ)用戶信息(例如密碼或電話號(hào)碼),則必須妥善保護(hù)這些數(shù)據(jù),否則根據(jù)某些法律,您可能會(huì)因數(shù)據(jù)泄露事件而受到罰款。
選擇可靠的主機(jī)服務(wù)商
在互聯(lián)網(wǎng)發(fā)展的早期,個(gè)人和公司將在本地化的數(shù)據(jù)中心或辦公室中獲取和維護(hù)自己的服務(wù)器,而云計(jì)算從根本上轉(zhuǎn)變了這種模式,大多數(shù)的網(wǎng)站現(xiàn)在都是通過第三方提供商托管。云計(jì)算降低了網(wǎng)站所有者的管理成本和責(zé)任,也帶來(lái)了一些安全問題。如提供商遭受數(shù)據(jù)泄露或整個(gè)數(shù)據(jù)中心出現(xiàn)故障,您的網(wǎng)站可能會(huì)丟失重要信息,因此,選擇一個(gè)可靠的主機(jī)服務(wù)商至關(guān)重要。
-/gbadeeb/-
http://cabgv.cn