年末将至，如何做好安全防範？

年末，黑客勒索事件頻發。

本周，黑客又将目标轉向了elasticsearch。

1月16日，阿裡雲官網公告提醒，安裝了elasticsearch且未做特殊安全配置的伺服器，可能存在資料被删除或業務被入侵的安全風險。

這，還隻是開始！

一旦聞到了獵物的血腥味，成群的鲨魚會圍上來。

卡巴斯基在2016年12月份釋出的年度熱門事件：加密勒索報告顯示，截止到2016年，全球有114個國家受到加密勒索事件的影響，共發現44000多個勒索軟體樣本。

亞信安全釋出的勒索軟體風險研究報告顯示，近十個月内，全球傳播的勒索軟體數量增長了15倍，中國勒索軟體數量增長更是突破了67倍。

尋根溯源

對勒索事件的資料進行分析不難發現，被勒索軟體入侵的受害者，都有兩大共性：

關鍵賬号存在弱密碼或無認證機制

伺服器登入關鍵賬号(root、administrator)密碼簡單或空密碼；

資料庫(redis、mongodb、mysql、mssql server)等相關重要業務服務直接可以無密碼登入。

業務直接“裸奔”在網際網路上

rdp、ssh、redis、mongodb、mysql、mssql server等高危服務直接裸奔在網際網路上

如何應對？

1、專業的事情交給專業的人

企業可以招聘獲得專業雲計算人才證書，真正懂行的人來做。

比如，美國計算機協會推出的comptia cloud essentials 證書、雲安全聯盟提供的雲安全知識認證(ccsk)、和雲計算大廠推出的專業人才認證。

延伸閱讀

阿裡雲有針對雲計算與大資料人才的acf(alibaba cloud certified foundation）基礎認證、acp(alibaba cloud certified professional）專業認證，更進階别的aca（alibaba cloud certified advanced）進階認證和acm（alibaba cloud certified master）大師認證。

2、引入第三方安全團隊

以更低的成本解決問題（包括學習、開發、運維等成本），可以引入靠譜的第三方安全團隊，協助企業完善安全機制，排查潛在安全風險，防範于未然。

國内外不少安全公司都提供專家服務。阿裡雲·雲市場也在積極搭建安全生态，目前已經有近百家廠商，提供近300項安全産品or服務。

3、選用強安全性産品

不少開源軟體的企業版都會特别做安全考慮。如果還是選用開源軟體，可以自行配置相應的安全産品。

以上周的mongodb勒索事件為例，開源版需要企業自行完成安全配置。但如果選購各雲廠商優化後的企業版，就完全不會受到影響。

一點建議

建議企業運維人員從以下7個次元，挑選強安全性産品，夯實企業安全防禦：

定期備份資料

建議企業開啟鏡像和快照，每天進行備份，并儲存3份以上的版本。這樣即使遇到勒索軟體病毒入侵，也可以迅速恢複到1天前的業務資料。

對伺服器進行合理的安全域規劃。

采用vpc服務，隔離不同租戶間業務應用。

同時将不同安全級别的伺服器，劃分到不同的安全域。以免低安全域的伺服器中招後，感染高安全域的其它伺服器。

服務密碼和遠端通路權限管理

伺服器的密碼建議至少8位以上，同時必須包含複雜的字元。

不向外網直接開放伺服器的遠端通路權限。

産品推薦

阿裡雲安全組、阿裡雲·雲安全市場上的ipsecvpn或sslvpn遠端通路、專業防火牆解決方案。 伺服器對外隻開放必要的端口，控制伺服器的主動外聯通路。

可以在vpc 網關處的防火牆，或阿裡雲安全組防火牆上，設定伺服器對外通路端口。

隻開放必要的端口，減少攻擊面，保護伺服器的安全。

同時，通過阿裡雲安全組防火牆禁止伺服器的主動通路行為，以阻止受感染伺服器可能會嘗試連接配接c&c伺服器。 

伺服器密碼和漏洞的防護

建議使用主機防護安全産品，以對非法破解密碼的行為進行識别，避免被黑客多次猜解密碼而入侵。

阿裡雲·雲盾的安騎士可以實時防護主機入侵，一鍵清除網站後門維護伺服器環境純淨，批量修複高危漏洞。 web應用漏洞的防護

建議自建網站的企業選擇相應的安全産品過濾可能出現的海量惡意通路，避免網站資産資料洩露，保障網站的安全與可用性。

阿裡雲雲盾waf，其基于雲安全大資料能力實作，通過防禦sql注入、xss跨站腳本、常見web伺服器插件漏洞、木馬上傳、非授權核心資源通路等owasp常見攻擊，對網站進行安全保護。 防病毒管理

在雲伺服器上安裝最新商業的反病毒和惡意軟體檢測軟體。

采用卡巴斯基、賽門鐵克防病毒軟體，啟用病毒更新政策和自動實時防護功能和運作病毒掃描功能。