隨著全球大量人口轉(zhuǎn)向在家辦公，企業(yè)迅速轉(zhuǎn)向遠程操作，威脅行為者也開始轉(zhuǎn)向。
單從2020年10月就發(fā)生了以下大型黑客攻擊事件：
巴諾書店:這家書店遭遇了網(wǎng)絡攻擊，據(jù)信是勒索軟件集團Egregor一手策劃的。
聯(lián)合國海事組織:聯(lián)合國海事組織(UN IMO)披露了一起影響公共系統(tǒng)的安全漏洞。
Boom! Mobile: 電信服務提供商成為Magecart刷卡攻擊的受害者。
谷歌:谷歌說它減輕了2.54 Tbps的DDoS攻擊，這是有記錄以來最大的攻擊之一。
迪基（Dickey\'s）：這家美國燒烤餐廳連鎖店在2019年7月至2020年8月之間遭受了銷售點攻擊.300萬名客戶的卡詳細信息隨后在網(wǎng)上發(fā)布。
Ubisoft, Crytek: 勒索軟件團伙在網(wǎng)上發(fā)布了屬于這兩家游戲巨頭的敏感信息。
頻發(fā)的各類安全事件告訴我們，安全總是相對的，再安全的服務器也有可能遭受到攻擊。作為一個安全運維人員，要把握的原則是：盡量做好系統(tǒng)安全防護，修復所有已知的危險行為，同時，在系統(tǒng)遭受攻擊后能夠迅速有效地處理攻擊行為，最大限度地降低攻擊對系統(tǒng)產(chǎn)生的影響。
1、定期掃描，將服務器和桌面電腦上安裝防毒軟件，設置自動下載最新的病毒庫，更新病毒補丁。要定期掃描現(xiàn)有的網(wǎng)絡主節(jié)點，清查可能存在的安全漏洞，對新出現(xiàn)的漏洞及時進行清理。服務器級別的計算機因為具有較高的帶寬，是黑客利用的最佳位置，因此加強主機安全是非常重要的。如果掃描到含有病毒的文件，必須立即隔離查殺，這樣做可以避免被感染。
2、針對服務器上的數(shù)據(jù)進行先備份后加密，在備份的同時要查看這些數(shù)據(jù)中是否隱藏著不安全因素。如果數(shù)據(jù)中有不安全因素存在，一定要先徹底清除后再備份加密，同時對此備份產(chǎn)品進行補丁更新以及病毒查殺。
3、為企業(yè)配置防火墻，防火墻在計算機和網(wǎng)絡空間之間起著過濾和保護作用，防火墻本身能抵御網(wǎng)絡黑客的攻擊。換句話說，防火墻相當于一個嚴格的門衛(wèi)，掌管系統(tǒng)的各扇門(端口)，負責對所有進出程序進行身份核實，只有得到許可才可以自由出入。每當有不明程序想要進入系統(tǒng)時，防火墻都會在第一時間進行攔截并檢查身份，如果檢測到這個程序并沒有被許可放行，則自動報警，并提示用戶是否允許這個程序通過，如果是病毒程序則直接拒之門外。
4、過濾不必要的服務和端口，禁用遠程管理。為了保證服務器的安全，嚴格限制開放的端口是非常必要的，一般來講，非必要的端口/服務都應該關閉，例如135、139、445端口等。通過關閉不常用的端口，可以有效的將黑客拒之千里之外。關閉了一個端口等于關閉一扇用不到的門，黑客自然也就少了一個入侵點。
在企業(yè)的網(wǎng)絡安全建設中，遭受攻擊并不可怕，可怕的是面對攻擊束手無策。如果想全面提高自身的網(wǎng)絡安全防護能力，就需要一套整體的新網(wǎng)網(wǎng)站安全解決方案，這樣才能把企業(yè)的安全風險降到最低，保護企業(yè)自身的安全：http://rugbycreeksporthorses.com/jianzhan/zizhujianzhan.html