这些行业最容易遭到网络攻击

有些行业就是自带招黑体质，总有黑客暗处蹲点，等着盼着他露出破绽。当然这也不是坏事，说明人家身价不菲才常遭贼人惦记。但这种恶意普通人是感觉不到的，因为我们‘移民’网络世界才不久。所以，我们需要构建网络世界的工程师给我们一些预警：到底哪些行业最容易被人惦记呢。就此我们采访了云管家的安全大牛牟宝辉，希望能给大家带来一些启示。

牟宝辉：

从阿里云2019年的数据来看，备受攻击者青睐的网站多是互联网、电商、金融、医疗、媒体、教育和政府类站点。

政府网站最怕的就是内容篡改，评论里被上传不当图片或言论，会造成严重的公众形象损害。

游戏行业主要会遭受恶意流量攻击，导致用户无法登录游戏乃至游戏卡顿、推迟，掉线等情况的发生，结果是很多玩家流失。据我们之前的客户反馈，如果被DDoS连续攻击2天，就会损失掉60%的用户，对业务的影响是致命的。

金融行业、互联网公司等最容易遭受数据泄露等安全问题，用户的信息一旦流出，对业务的打击是非常大的。比如Facebook5000万用户的个人信息被泄露、圆通10亿快递信息泄露、万豪酒店5亿用户开房信息泄露等等。信息的泄露将导致公民个人信息被售卖，甚至被犯罪分子利用，从事电信诈骗等犯罪活动。

电商平台也会有订单信息被泄露的问题，不仅如此，现在很多攻击者会盗刷短信，消耗商家的短信资源，导致正常的短信无法下发，给业务带来困扰和损失。在双11或者618这样的购物节，往往会遇到很多DDoS攻击，同行攻击和勒索攻击，导致平台无法正常访问，业务中断；同时很多攻击者会在这个时候到平台来薅羊毛，导致优惠活动无法让真正的用户享受到，无法带来预期的业务增量。

医疗行业存在着一定的特殊性，一些网络攻击就会导致包括多个设施在内的整个卫生系统的瘫痪，大量数据泄露，造成不可挽回的损失。而受害者为了尽快恢复到正常运转的状态态，大多只能妥协选择向黑客支付高昂的赎金。

牟宝辉：

牟宝辉：企业的网络安全是一个体系，方方面面都做的话是一个大工程，即使只是网络安全一个分支也需要较长时间建设，所以在早期需要解决当前主要矛盾，在关键位置先控制住大部分风险。基于我过往的从业经验，我建议各位在以下几个关键位置做好控制，则可以达到事半功倍立竿见影的效果（同时也把等保过）：

网络与通信安全

应具有提供通信传输、边界防护、入侵防范等安全机制——Web应用防火墙

设备与计算安全

应收集各自控制部分的审计数据并实现集中审计

——数据库审计

应对用户进行身份鉴别、访问控制、安全审计

——堡垒机

应用与数据安全

应能对网络中发生的各类安全事件进行识别、报警和分析——云安全中心

应满足数据完整性和数据保密性的要求

——SSL证书

安全管理策略

应设置安全策略，包括定义访问路径、选择安全组件——云防火墙

牟宝辉：

“工欲善其事必先利其器”，有工具的辅助会节约人力和提升效率。我整理了一些常用的免费安全工具和优惠产品，希望能够帮助到大家。

定期备份数据

数据备份是容灾的基础，目的是降低因系统故障、操作失误、以及安全问题而导致数据丢失的风险。云服务器 ECS 自带有快照备份的功能，合理运用 ECS 快照功能即可满足大部 分用户数据备份的需求。

云监控

可对ECS 实例的资源使用情况和性能负载进行监控，避免业务高峰期性能不足而无人问津导致宕机；也可在出现异常和故障的时候，有据可循，查出问题所在。因此，监控是非常有必要的，是构建完整 IT 系统不可或缺的一个元素。

RAM 子账号权限设置

通过 RAM，可以集中管理用户（比如员工、系统或应用程序），以及控制用户可以访问名下哪些资源的权限。访问控制 RAM 将帮助管理用户对资源的访问权限控制。

系统漏洞防护

系统漏洞问题这种长期都存在的安全风险，可以通过系统补丁程序，或者安骑士补丁管理来解决。安骑士产品能识别防御非法破解密码的行为，避免被黑客多次猜解密码而入侵，批量维护服务器安全。安骑士同时还提供针对服务器应用软件不安全的配置检测和 修复方案，帮助用户成功修复弱点，提高服务器安全强度。强烈推荐用户使用。

安全组规则设置

安全组是重要的网络安全隔离手段，用于设置单台或多台云服务器的网络访问控制。用户 通过安全组设置实例级别的防火墙策略，可以在网络层过滤服务器的主动/被动访问行为， 限定服务器对外/对内的的端口访问，授权访问地址，从而减少攻击面，保护服务器的安全。

云管家后台回复网络安全

与安全大牛牟宝辉一对一免费咨询

本月恰好是内容安全大型优惠月

看看有没有你需要的