《2019上半年企业安全总结》出炉详解企业网络安全现状(11)
时间:2019-09-06 13:23 来源:网络整理 作者:采集插件 点击:次
近年来,大量的僵尸网络感染物联网,典型的有Gafgtyt僵尸网络,通过感染大量的物联网设备构成的僵尸网络,通常可发起DDoS等攻击,随着更多的设备接入物联网,此类僵尸网络的攻击方式可能会发生改变,如变成窃取个人、企业的隐私、机密等,危害行将进一步扩大。 另一方面5G时代的到来,更多的本地应用将可放到云上,虽然云计算可以帮助我们简化本地领域的安全问题,但随着个人、企业更多的业务都放到云上,黑客也将把更多注意放到云上,云安全也应引起广大企业的重视。 企业安全威胁防护建议 (一) 企业服务器端 企业常见的服务器包括包括邮件服务器、DNS服务器、VPN服务器,这些基础设施的安全性往往会影响到企业重要业务。例如攻击者可通过账号爆破、弱口令密码登录、DoS攻击、系统配置漏洞等方式入侵。 企业服务器常见的安全防护方案,是防火墙、IDS、IPS、杀毒软件等防护产品,对风险流量、邮件、文件告警、拦截过滤,同时要注意排查是否存在弱口令登录漏洞等系统配置漏洞。 推荐企业用户使用腾讯御界高级威胁检测系统,御界高级威胁检测系统,基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。通过对企业网络出入网络流量的智能分析,从中发现黑客入侵或病毒木马连接内网的线索。
(二) 企业客户端 企业应部署客户端防病毒软件,让企业网络的所有节点都具有最新的病毒防范能力。推荐使用腾讯御点终端安全管理系统,管理员可以掌控全网的安全动态,及时发现和清除病毒威胁。 1. 漏洞修补 企业所有终端节点:包括服务器和客户端都应及时安装操作系统和主要应用软件的安全补丁,减少病毒木马利用系统漏洞入侵的可能性。企业内网使用腾讯御点终端威胁管理系统可以全网统一安装系统补丁,提升客户端的安全性。
2. 使用更高版本的操作系统,新版本操作系统的攻击门槛较高 比如将内网终端系统升级到最新的Windows 10,普通攻击者攻击得逞的可能性会降低。 3. 加强员工网络安全防护意识,包括不限于: 不要轻易下载不明软件程序 不要轻易打开不明邮件夹带的可疑附件 及时备份重要的数据文件 其它 4. 其它必要措施: 关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆。 关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。 采用高强度的密码,避免使用弱口令,并定期更换。 对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。 (责任编辑:admin) |
