资讯专栏INFORMATION COLUMN

服务器怎么防攻击

白马啸西风 / 117人阅读

  1.操作系统和软件的安全更新

  将补丁和安全更新应用于OS和应用系统是关闭网络漏洞的最佳方法。。许多网络攻击都积极寻求利用未修补的软件,将其作为进入网络的简单后门。服务器和客户端操作系统在厂商有计划终止服务之前,早做计划进行更新,并得到要求的预算。

  2.使用强密码

  网络攻击者入侵网络的一个常见方法是简单地猜测用户名和密码,据SplashData连续第8年发布了最差密码列表,如123456、password、123456789、12345678、12345、111111、1234567、sunshine、qwerty、iloveyou等,其中123456作为密码的全球用户达2300万。网络上任何具有默认密码的设备都应该更改。

  3.使用多因素认证

  多因素认证(MFA)为网络攻击提供了额外的障碍,应适用于所有用户。

  4.向员工和客户传授网络钓鱼意识

  许多网络攻击始于钓鱼电子邮件工作人员应接受培训,了解如何识别网络攻击者使用的一些最常见的技术,以及如何报告网络钓鱼电子邮件以供进一步调查。

  5.使用防病毒软件

  无率是Windows,还是Mac电脑,以及iOS和Android设备上的软件和应用程序,都有可能遭受病毒及恶意软件的侵害,应安装防病毒等安全办的以保护自己免受恶意软件和病毒的侵害。即便是号称最安全的苹果M1芯片电脑,也被发现了首款“GoSearch22”恶意软件。

  6.熟悉你的网络

  如果你不知道网络上有什么,你就不能保护你的网络,所以信息安全部门或小组应该积极地识别网络上的所有设备和用户以及能够发现潜在的可疑活动。日志的检查和备份是重要的工作,至少 保存一个月,以便在发生问题时及之后,及时定位和追查问题来源。

  7.备份并定期测试备份

  备份是确保恢复能力的重要组成部分。在网络攻击,特别是勒索软件或Wiper恶意软件的情况下,他们可以在最小化干扰方面发挥很大的作用。备份应定期进行,备份的副本应脱机存储,并应定期进行测试,以确保其工作正常。

  8.关注外部客户和用户使用你的网络

  管理IT网络可能很复杂,这有时需要组织提供外部帮助,为非常规用户提供高级别的访问。组织应该全面掌握外部用户的访问权限,并注意取消安全控制。

  9.制定IT事故应急计划

  企业应认识到网络给它们的运营带来的风险,并确保它们具有强大的网络复原力,有能力发现、应对和纠正威胁,并确保制定了应对任何破坏性攻击的应急计划,如何在系统和网络恢复之前的应对措施,以保证企业运营得以延续。

  10.更广泛介绍网络威胁

  了解网络攻击以及如何应对网络攻击是信息安全的工作,安全团队应向IT之外的业务部门、团队或组织介绍网络威胁,以提高案例意识。


文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/128079.html

相关文章

发表评论

0条评论

白马啸西风

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<