今年3月,美国社交媒体巨头Facebook被爆出超过5000万用户的信息数据被泄露,导致其股价大跌。随后,其创始人马克·扎克伯格熬过10个小时的听证会,引起了人们对个人隐私与网络安全的高度关注。
马克·扎克伯格在听证会上
随着大数据、物联网、人工智能的快速发展,数据的价值越来越高,黑客攻击、病毒木马等网络安全的“黑手”越来越多地伸向企业。那么,面对从虚拟网络空间抓来的黑手,企业该怎么保护好自己和用户的数据安全?
运行卡慢,你的电脑被“挖矿”了吗?
企业经常面对的网络攻击有哪些呢?9月4日,亚信安全安全运营专家王晓飞在接受采访时告诉记者,针对企业的网络攻击主要是黑客攻击、病毒木马的传播和‘黑色产业链’的恶意行为,这些攻击通过窃取网站和用户的信息、资料等数据,进行注册、倒卖来获利,由此给用户带来个人信息泄露、电信诈骗、短信骚扰等网络安全问题。
“挖矿”除了占用CPU空间,耗电量还很高
“除了常见的攻击网站漏洞外,最近几年比较火的是‘勒索’病毒和‘挖矿’病毒。”王晓飞表示,“勒索”病毒会对系统文件进行加密操作,用户需要通过支付比特币等方式,才能恢复里面的重要文件。最近比较火的“挖矿”病毒,则是利用网站漏洞或者管理员的疏忽,挂上“挖矿”的木马,在你点击或者下载后,会自动在你的电脑运行并计算,“偷用”你的电脑CPU资源,以赚取比特币等来营利。
“如果被挖矿的话,也许你打开个WPS文档都要几分钟时间。”王晓飞解释,电脑被挖矿后会导致网速变慢、电脑非常卡顿等问题,打开普通软件也会很慢,“它可以把CPU占用率达到100%,让你其他什么事情都干不了。”
网安知识要知晓,系统补丁常更新
“从企业的角度来说,如果网站数据被窃取了,会失去用户的信任,导致企业信誉受损。同时,其中商业敏感数据的泄露,对于企业也是极大的损失。”王晓飞建议,从管理层面上,企业应该建立网络安全管理体系,要有网络安全的负责人和具体实施人员,并采用适宜的安全技术方案、产品或平台,提高企业的网络安全防护水平。
此外,王晓飞认为,企业提高安全运营的能力也很有必要,要及时更新系统、补丁等,并对员工进行网络安全知识培训,使其掌握基本的网络安全知识。“因为网络安全是一个长期的、持续性的检测过程,企业需要不断提升网络安全水平,才不会让黑客有可乘之机。”
如果发现自己已经遭受网络攻击,企业该怎么做?王晓飞表示,企业应该积极主动响应,寻找网安技术支持,想办法把隐患问题进行修复、补救,如果因为感觉没什么影响,就不修复不管的话,会使得网站遭受更多的恶意攻击,可能会导致更多的网络安全事件发生。
成都商报实习记者 郑鑫 图源 视觉中国
实习编辑 刘宇鹏
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。