未雨绸缪,抗击网络安全隐患发布时间:2020-04-14 浏览次数:71 来源:

       习近平总书记说过:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”近年来,全球网络安全形势十分严峻,下面我们列举了自集团数据中心建设以来,发生在我们身边的部分重大网络安全事件,山商未雨绸缪,积极抗击,为集团网络安全保驾护航。

一、“蠕虫式”病毒

       2017年4月,一种“蠕虫式”的勒索病毒软件WannaCry,由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,给全球100多个国家和地区的个人和企业造成巨大的损失,国内和山西省内多家企业纷纷中招,大型企业应用系统和数据库文件被锁定加密后,无法正常工作。

“山商卫士”防护措施

       集团数据中心因山商供应链在2016年5月进行安全策略加固后,封堵了暴露在互联网上的22、445、3389等敏感端口,在这次互联网灾难面前才得以幸免,各系统安全稳定的运行。

二、“坏兔子”病毒

       2017年10月,一种名叫“坏兔子(Bad Rabbit)”的新型勒索病毒从俄罗斯和乌克兰最先开始发动攻击,并且在东欧国家蔓延。

“山商卫士”防护措施

       山商供应链及时关注到此类病毒消息,及时针对集团数据中心SMB共享、弱密码等问题进行改造,对此类病毒的攻击利用方式及时进行预防。

三、“挖矿”病毒

       2018年,挖矿病毒在国内流行,由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条方便快捷。挖矿病毒通过感染电脑及服务器,占用CPU、GPU资源使计算机变得卡慢。

“山商卫士”防护措施:

       2018年山西省内有部分省属企业服务器已感染挖矿病毒,在了解到挖矿病毒的感染方式和传播途径后,山商供应链组织专人排查集团数据中心服务器运行环境,购买企业级杀毒软件每日对各系统进行监控与扫描,保障了集团数据中心服务器和各业务系统的健康运行。

四、撞库攻击

       2019年,国内阿里云宕机,大型互联网公司遭撞库攻击,安全事件频出。在网络安全形势严峻的当下,任何企业也无法独善其身。

“山商卫士”防护措施:

       如何做好运维和安全保障,是一件很有挑战的事情。山商供应链在2018年数据中心安全改造的基础上,逐步完善和加强了对各系统应用层和数据的防护,阻断了对集团OA系统弱口令的恶意扫描、跨站等,修复了集团核心系统ORACLE的监听漏洞。

五、Apache Tomcat文件高危漏洞

       2020年2月,360CERT监测发现Apache Tomcat文件存在高危漏洞,攻击者可利用高危漏洞读取或包含Tomcat上所有webapp目录下的任意文件。

“山商卫士”防护措施:

       在疫情期间,山商供应链及时响应安全漏洞告警,于三天内修复数据中心所有Tomcat应用服务漏洞,在集团下发整改通知近一周前,山商供应链已完成漏洞的修复工作。

六、VPN高危漏洞

       2020年4月6日,国内深信服VPN设备被爆存在高危漏洞,中国多处驻外机构遭到攻击。

“山商卫士”防护措施:

       山商供应链也于4月8号完成集团数据中心相关设备的入侵检测工作,并修复了SSL VPN上存在的高危漏洞。



点击关闭 手机版 公司邮箱 在线咨询 公众号

扫描二维码
关注山商官方微信

返回顶部