盤點2019年網(wǎng)絡安全事件！

2019年已經(jīng)成為了歷史。
2020年，5G落地，行業(yè)迎來新機遇。
這一年，更多的企業(yè)選擇走向云端。
工信部印發(fā)《實施指南》要求在到2020年，全國新增上云企業(yè)100萬家，形成典型標桿應
用案例100個以上，形成一批有影響力、帶動力的云平臺和企業(yè)上云體驗中心。
不可置否的是，上云已經(jīng)成為企業(yè)標配。
但你注意過沒有，隨著企業(yè)上云的增加，網(wǎng)絡安全問題凸顯，越來越多的企業(yè)因為遭受網(wǎng)絡
***而造成嚴重后果和巨額損失。
就國際上而言，今年網(wǎng)絡安全問題不容樂觀。
一月，***破壞并竊取了韓國國防部的數(shù)據(jù)：首爾政府表示，***破壞了30臺計算機并
竊取了10臺計算機中的數(shù)據(jù)。被******的計算機存儲了有關武器和彈藥采購的數(shù)據(jù)。
二月，重大WinRAR錯誤暴露：CheckPoint研究人員發(fā)現(xiàn)了一個WinRAR錯誤，該錯誤
影響了自2000年以來發(fā)行的所有WinRAR版本。超過5億個WinRAR用戶面臨風險。
這些漏洞最終被網(wǎng)絡罪犯和國家***廣泛使用。
三月，華碩供應鏈***事件：***劫持了華碩LiveUpdate實用程序，以便在用戶系統(tǒng)上
部署惡意軟件。******發(fā)生在2018年，但在今年3月被披露。據(jù)信已經(jīng)影響了超過一
百萬臺PC。
四月，F(xiàn)acebook承認存儲了數(shù)百萬個Instagram用戶的明文密碼：該事件發(fā)生的一個月前，
Facebook也承認存儲了Facebook帳戶的明文密碼。
五月，Google替換了有問題的Titan安全密鑰：藍牙配對協(xié)議中的漏洞迫使Google替換
了在美國銷售的Titan密鑰。微軟后來被迫發(fā)布了一個特殊修復程序以解決該問題。
六月，******了10家電信供應商：Cybereason的研究人員說，一個由國家支持的情報
機構已經(jīng)破壞了至少10家全球電信公司：在某種程度上，***者運行著“事實上的影子IT
部門”。
七月，孟加拉國、印度、斯里蘭卡和吉爾吉斯斯坦的銀行接連遭到“Silence”******，黑
客在此過程中盜取了數(shù)百萬美元。
八月，英國大都會警察局、銀行和企業(yè)公司使用的生物特征數(shù)據(jù)庫泄露了數(shù)百萬條記錄。
九月，韓國工業(yè)制造商DK-LOK的一個不安全的AWS數(shù)據(jù)庫泄露了公司與其客戶之間的機密
電子郵件和通信。
十月，超過2000萬份俄羅斯公民的納稅記錄存儲在一個在線可訪問數(shù)據(jù)庫中，信息泄露的
時間跨度從2009到2016。
十一月，F(xiàn)acebook約100名開發(fā)者被允許訪問他們不該訪問的個人資料數(shù)據(jù)。
十二月，大約2100萬MixCuy用戶的數(shù)據(jù)在暗網(wǎng)上出售。
國際網(wǎng)絡安全問題堪憂，國內(nèi)也不容樂觀。
2019年，我國網(wǎng)絡***數(shù)量總體呈上升趨勢，網(wǎng)站態(tài)勢依然嚴峻，教育行業(yè)的網(wǎng)站漏洞數(shù)
量發(fā)現(xiàn)最多。
CNCERT新增捕獲計算機惡意程序樣本數(shù)量約3,200萬個，我國境內(nèi)峰值超過10Gbps的大流
量DDoS***事件數(shù)量平均每月約4,300起，同比增長18%。
日益嚴峻的網(wǎng)絡安全形勢，企業(yè)和網(wǎng)站必須引起重視，提高警惕了。
以藍隊云安全團隊的防護經(jīng)驗來看，******的主要目標是存在通用安全漏洞的機器，所以
預防病毒***的主要手段是發(fā)現(xiàn)和修復漏洞、布局安全防御體系，建議用戶做好以下防護措
施：
1.杜絕使用弱口令，避免一密多用
系統(tǒng)、應用相關的用戶杜絕使用弱口令，同時，應該使用高復雜強度的密碼，盡量包含大小
寫字母、數(shù)字、特殊符號等的混合密碼，盡量避免一密多用的情況。
2.及時更新重要補丁和升級組件
建議關注操作系統(tǒng)和組件重大更新，使用正確渠道更新對應補丁漏洞或者升級組件。
3.部署加固軟件，關閉非必要端口
服務器上部署安全加固軟件，通過限制異常登錄行為、開啟防爆破功能、防范漏洞利用，同
時限制服務器及其他業(yè)務服務網(wǎng)可進行訪問的網(wǎng)絡、主機范圍，有效加強訪問控制ACL策略，
細化策略粒度，按區(qū)域按業(yè)務嚴格限制各個網(wǎng)絡區(qū)域以及服務器之間的訪問，采用白名單機
制只允許開放特定的業(yè)務必要端口，提高系統(tǒng)安全基線，防范******。
4.主動進行安全評估，加強人員安全意識
加強人員安全意識培養(yǎng)，不要隨意點擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件，對來
源不明的文件包括郵件附件、上傳文件等要先殺毒處理。定期開展對系統(tǒng)、應用以及網(wǎng)絡層
面的安全評估、***測試以及代碼審計工作，主動發(fā)現(xiàn)目前系統(tǒng)、應用存在的安全隱患。
5.建立網(wǎng)絡安全防御體系，有效防護病毒***
網(wǎng)絡犯罪分子采取的戰(zhàn)術策略也在不斷演變，其***方式和技術更加多樣化。對于有效預防
和對抗海量威脅，需要選擇更強大和更智能的防護體系。藍隊云集合硬件力量和網(wǎng)絡安全團
隊，建立全面的事前檢測預警、事中防御、事后處理的整套安全防護體系。云端持續(xù)趨勢風
險監(jiān)控與預警、網(wǎng)絡側實時流量檢測與防御、終端事后查殺與溯源，從用戶場景出發(fā)，解決
系統(tǒng)脆弱性和保證事件響應高效性。
藍隊云為數(shù)據(jù)安全可靠、網(wǎng)絡***防御、網(wǎng)站防篡改等問題，布局了DDoS防御服務、等保
測評整改、Web應用防火墻（WAF）、高防CDN、云堡壘機、SSL證書、***測試、安全評
估服務、云防火墻、威脅感知等產(chǎn)品組成的網(wǎng)絡安全防御體系，增強網(wǎng)絡系統(tǒng)的安全防御能
力，為云南省政商企業(yè)提供更好的網(wǎng)絡安全服務，保障其網(wǎng)絡安全高效運行。