未雨綢繆,抗擊網絡安全隱患發布時間:2020-04-14 瀏覽次數:85 來源:

       習近平總書記說過:“沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障?!苯陙?,全球網絡安全形勢十分嚴峻,下面我們列舉了自集團數據中心建設以來,發生在我們身邊的部分重大網絡安全事件,山商未雨綢繆,積極抗擊,為集團網絡安全保駕護航。

一、“蠕蟲式”病毒

       2017年4月,一種“蠕蟲式”的勒索病毒軟件WannaCry,由不法分子利用NSA(美國國家安全局)泄露的危險漏洞“EternalBlue”(永恒之藍)進行傳播,給全球100多個國家和地區的個人和企業造成巨大的損失,國內和山西省內多家企業紛紛中招,大型企業應用系統和數據庫文件被鎖定加密后,無法正常工作。

“山商衛士”防護措施

       集團數據中心因山商供應鏈在2016年5月進行安全策略加固后,封堵了暴露在互聯網上的22、445、3389等敏感端口,在這次互聯網災難面前才得以幸免,各系統安全穩定的運行。

二、“壞兔子”病毒

       2017年10月,一種名叫“壞兔子(Bad Rabbit)”的新型勒索病毒從俄羅斯和烏克蘭最先開始發動攻擊,并且在東歐國家蔓延。

“山商衛士”防護措施

       山商供應鏈及時關注到此類病毒消息,及時針對集團數據中心SMB共享、弱密碼等問題進行改造,對此類病毒的攻擊利用方式及時進行預防。

三、“挖礦”病毒

       2018年,挖礦病毒在國內流行,由于挖礦的收益可以通過數字加密貨幣系統結算,使黑色產業變現鏈條方便快捷。挖礦病毒通過感染電腦及服務器,占用CPU、GPU資源使計算機變得卡慢。

“山商衛士”防護措施:

       2018年山西省內有部分省屬企業服務器已感染挖礦病毒,在了解到挖礦病毒的感染方式和傳播途徑后,山商供應鏈組織專人排查集團數據中心服務器運行環境,購買企業級殺毒軟件每日對各系統進行監控與掃描,保障了集團數據中心服務器和各業務系統的健康運行。

四、撞庫攻擊

       2019年,國內阿里云宕機,大型互聯網公司遭撞庫攻擊,安全事件頻出。在網絡安全形勢嚴峻的當下,任何企業也無法獨善其身。

“山商衛士”防護措施:

       如何做好運維和安全保障,是一件很有挑戰的事情。山商供應鏈在2018年數據中心安全改造的基礎上,逐步完善和加強了對各系統應用層和數據的防護,阻斷了對集團OA系統弱口令的惡意掃描、跨站等,修復了集團核心系統ORACLE的監聽漏洞。

五、Apache Tomcat文件高危漏洞

       2020年2月,360CERT監測發現Apache Tomcat文件存在高危漏洞,攻擊者可利用高危漏洞讀取或包含Tomcat上所有webapp目錄下的任意文件。

“山商衛士”防護措施:

       在疫情期間,山商供應鏈及時響應安全漏洞告警,于三天內修復數據中心所有Tomcat應用服務漏洞,在集團下發整改通知近一周前,山商供應鏈已完成漏洞的修復工作。

六、VPN高危漏洞

       2020年4月6日,國內深信服VPN設備被爆存在高危漏洞,中國多處駐外機構遭到攻擊。

“山商衛士”防護措施:

       山商供應鏈也于4月8號完成集團數據中心相關設備的入侵檢測工作,并修復了SSL VPN上存在的高危漏洞。



點擊關閉 手機版 公司郵箱 在線咨詢 公眾號

掃描二維碼
關注山商官方微信

返回頂部
宁夏11选5购彩平台 安徽11选5任四遗漏走势图 pc蛋蛋幸运28论坛 今日大今日大乐透开奖结果 极速赛车走势图 广西快乐十分假不假 福建十一选五规则 怎样是公式算一肖 股票推荐排行 pk10极速赛车计划 最准六肖中特规律公式