美国东部时间7月15下午,全球用户达3亿的推特应用遭受黑客组织大规模入侵,被黑的推特账户涉及到多位名人政要,其中包括美国前总统奥巴马、亚马逊CEO贝佐斯、微软创始人比尔·盖茨,以及巴菲特和马斯克等。黑客利用这些账号集体发送比特币钓鱼推文,诱导粉丝转账给黑客组织。
此次Twitter的大规模账号入侵事件在国内外已是路人皆知,毫无疑问地成为了目前为止受到最广泛关注的一起网络安全事件。
根据推特官方账号公布的关于7月15日攻击事件的最新调查进展可知:推特内部部分员工遭到了鱼叉式网络钓鱼攻击,黑客窃取Twitter 员工的身份凭据以合法员工身份操作 Twitter 内部的关键系统,并且调用了只有 Twitter 内部支持部门才有权限使用的内部工具,访问了130个Twitter账号的信息。攻击者利用内部工具重置了其中至少45个账号的密码,登陆到目标账号发送钓鱼推文,完成攻击目标。
令人意外的是这起推特比特币世纪骗局竟然是年仅17岁的Graham Ivan Clark一手策划,至于具体是如何设计的,FBI仍在继续调查之中,锐成信息小编提醒广大互联网企业用户:请确保您的企业应用没有出现安全风险。再次除了同情推特的遭遇外,还需要加强自身应用的网络安全。
由于近年来众多安全事件频频发生,企业网站安全性问题已然成为了企业信息系统建设中必须慎重考虑的重要事情之一。小编就如何提高企业网站安全性给出以下几点建议:
1. 选择安全性能更高的服务器
很多企业网站出现问题的原因是因为网站服务器不稳定,导致网站被劫持,出现非主动推送广告,因此我们在选择服务器时,不仅要选择专业可靠的服务器厂商,对服务器的性能配置也要把好关。
2. 安装SSL证书,使用HTTPS协议
目前,各大主流浏览器逐步淘汰不太安全的HTTP明文协议,更倾向于收录使用HTTPS加密部署SSL证书的网站。HTTPS协议可以确保传输数据的完整性和机密性,并在用户浏览器与服务器之间建立SSL加密通道,确保用户的传输信息不被第三方窃取或篡改。
此外,HTTPS加密协议还需对网站身份进行验证,部署SSL证书后会在地址栏显示https://开头和安全锁标志,用户可以通过查看证书信息来确定网站的真实性,避免被钓鱼网站盗取个人信息甚至骗取财物。因此给网站安装部署SSL证书是最有效的安全保护。
3. 定期备份数据
不管您的网站有多安全,您都需要制定一个有效且经过测试的容灾备份计划(DRP)。一方面您需要确保虚拟主机自动执行数据备份,另一方面,您还需要在自己的终端上执行定期备份。
就像上面提到的推特黑客攻击事件,还有网络病毒,人为错误,系统故障或自然灾害等诸多原因都有可能导致数据泄露或丢失。所以,请务必定期在不同的存储器备份您的数据。CodeGuard每天自动备份您的网站,并将数据加密保存在AWS服务器上。如果有任何问题,您将始终拥有自己的网站副本,以备不时之需!
4. 加强培训员工的安全意识
推特出现如此重大安全事件的另外一个不容忽视的原因是内部员工的安全意识薄弱。所以,企业内部还需加强对相关从业人员进行数据安全方面的培训,并提高应对安全问题的能力,例如如何避免网络钓鱼攻击。
随着互联网生态高速发展,黑客技术也在不断刷新我们的认识,网站安全防护变得越来越重要,只有采取有效的网站安全防护措施,才能够更好的防御黑客的攻击,因此我们必须把网站安全防护措施的建立放在网络安全的首要位置。锐成信息有着高性能的云服务器、专业的SSL证书、最可靠的网站备份服务CodeGuard等云产品,将持续为企业的网站安全保驾护航。