北京时间昨日上午10点20分,韩国全国突发大面积断网,持续时间将近40分钟。当时,韩国通信运营商KT(韩国电信)的有线、无线网络都出现了无法连接的情况,导致全国企业、餐馆、普通家庭等等全都上不了网。
起初,KT内部人员分析是服务器出现故障,对外称可能是受到了大面积的DDoS分布式拒绝服务攻击,引发一阵哗然。很多韩国网友表示,“无法上网,没法通话,连手机支付都刷不出来,商店都排着长队,连公共电话亭都站满了人……”
由于网络服务中断,韩联社、中央日报、韩国经济等在内的韩国主流新闻媒体的新媒体客户端均无法访问,甚至连涉事的网络服务商KT的官方通报都无法第一时间发布。
紧接着,昨日下午KT公司官方发布一份声明称,当天上午出现的断网事故原因经查明为“设置错误”,而非遭到攻击,但没有具体解释是哪里的设置出现了问题。
突如其来的网络中断就像是一场新冠病毒,只需要极短的时间就能给人们造成巨大的损失。网络如果长时间瘫痪是很可怕的,此前在10月4日,美国社交巨头Facebook就出现长时间、大面积断网故障,持续长达7个小时,影响约15亿用户。
据韩国科学技术情报通信部发布数据,KT成立于1981年,是韩国第一大网络运营商,韩国网络市场上KT占有率47.8%,占据第一位,而在移动通信市场上KT占有率为31.6%,占据第二位。这么一个庞大的网络运营商出现问题,影响全国轻而易举。
网络是一把双刃剑,云计算、物联网、大数据等技术的兴起使得网络安全边界不断弱化,安全风险和威胁与日俱增。据有关数据显示,自2017年以来,全球网络泄露数据记录的数量平均每年增长224%。仅2021年5月以来,全球发生的网络数据泄露和网络攻击的记录就高达1亿多条。
面对无时无刻都存在的网络安全问题,不少国家都通过各种各样的技术手段强化网络信息安全防护,服务器作为必不可少的网络配置资源之一,它的防护更加重要。
当前是企业数字化转型的关键时刻,企业的核心业务和竞争力,几乎都是以数字和信息的形势,存在于服务器当中。一旦发生安全事故,对于企业的打击也许是毁灭性,服务器的安全关系着公司整个网络以及所有数据的安全。
企业要想做好服务器的安全工作,一是需要主动出击,二是被动防护,两者缺一不可。
1、制定数据安全管理制度
对于企业来说,制定公司内部数据泄露和其他类型的安全风险协议,对服务器及数据安全是很有必要的,其中包括分配不同部门以及人员管理账号、密码等权限,定期更新密码避免被黑客盗取,以及其他可行措施。
2、数据的备份
数据备份是付出成本最低的防护方法了,这也是防止数据丢失的第一道防线。数据备份在一些企业中,甚至在网络管理员中总是得不到足够的重视,这是非常危险的。
当服务器因为某种原因导致数据丢失时,只要之前备份了数据,就可以通过系统备份和恢复方案实现数据的安全性和可靠性。
3、定期更新计算机补丁
计算机补丁主要有两种,操作系统补丁和应用系统补丁,很多软件以及操作系统都会不定期产生错误漏洞,这些漏洞会被病毒、木马、恶意脚本、黑客利用,从而影响网络的安全与畅通。
4、购买安全防护产品
在网络攻击愈加复杂的云计算时代,可以通过接入服务器安全防护产品,获得更加安全及稳定的网络运行环境。
腾讯云主机安全(CWP)是专门为服务器提供安全防护等服务的,基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供木马文件查杀、黑客入侵检测、漏洞风险预警、安全基线合规检查、业务资产组件清点等。
1、木马文件查杀
基于腾讯百亿恶意样本资源,自研AI云查杀、Webshell 和 TAV 引擎,获得国际权威反病毒机构评测认证,高效对抗挖矿、勒索等木马病毒。
2、黑客入侵检测
基于主机安全的黑客入侵行为检测功能,包括登录审计、密码破解、恶意请求、高危命令、本地提权、反弹Shell多维度的入侵检测,可以快速的发现黑客对企业服务器的渗透扫描行为,及时预警。
3、安全漏洞应急响应
基于主机安全的漏洞检测功能,主机安全(CWP)可以第一时间帮助企业监测新增漏洞对企业的影响情况,同时提供有效修复方案和安全技术支持,帮助企业解决漏洞风险问题。
4、业务资产组件清点
提供自动化资产清点,统一管理主机列表、进程、端口、账号、组件等资产指纹信息,帮助企业资产可视化。
5、安全基线的合规检查
提供多种基线标准模板,包括国际标准、等保二级、等保三级等腾讯云默认基线策略,企业可自定基线,支持一键检测,根据检测结果提供处理建议,满足不同行业不同场景的监管需求。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。