数百个Elasticsearch数据库遭到勒索攻击
数字化让世界变得越来越小,信息变的越来越有价值,数字化也增加了帐号信息泄露、计算机遭窃取及劫持等风险,主要是恶意软件攻击、勒索钱财,不过并非没有办法,跟随五项安全基本原则帮您抵御恶意/勒索软件攻击。
1.了解常见的网络钓鱼例子。用来网络钓鱼的电子邮件通常还包含附件或链接,建议不要打开这些可疑的电子邮件并且立即将它删除。
2. 设置双重身份验证。大多数的服务现在都提供双重身份验证功能,尤其是涉及敏感个人数据时,以防黑客攻击。
3. 部署SSL证书以确保安全。部署SSL证书,网站实现https加密,可以验证网站的真实性,辨别钓鱼网站。
4. 避开可疑链接、邮件和附件。平时在上网时一定要谨慎,千万要避开这些不安全的链接、邮件或附件。
5. 弥补系统漏洞。定期全面检查企业现行办公系统和应用,发现漏洞后,及时进行系统修复,避免漏洞被黑客利用造成机密泄露。
任何数据库都不应该是面向公众的。此外,如果需要远程访问,管理员应为授权用户设置多因素身份验证,并将访问权限仅限于相关个人。如果将这些服务外包给云提供商的机构,也应确保供应商的安全政策与他们的标准兼容,并确保所有数据得到充分保护。