西西木科技-专业的shopify liquid开发机构-前端JS丨react后端丨API接口丨shopify plus丨外贸独立站
今年,针对大大小小的企业的勒索危机尚未平息,又一波信息安全事件发生。
据外媒17日报道,由于全球主要内容分发网络服务提供商之一美国阿卡迈科技公司服务器故障,导致澳大利亚和美国数十家金融机构和航空公司的网站瘫痪。长达一个小时。
澳大利亚联邦银行、西太平洋银行、澳新银行等多家机构网站瘫痪,影响全澳网上银行和在线申请的使用,以及部分ATM机和银行卡的使用,金融交易暂时中断打断了。
许多美国航空公司网站瘫痪,引发了数千名用户投诉。 由于业务中断,西南航空被迫取消近300个航班,推迟500多个航班。 这对航空公司和乘客来说都是不可估量的损失。
截至目前,此次全球停电的原因尚不清楚。 不过,据知情人士透露,此次中断可能与网站服务管理商 Akamai 的内容分发网络(CDN)服务有关。 一般来说网络服务商,CDN的弹性机制会建立多个冗余节点网络服务商;勒索危机尚未结束,全球互联网又“大停运”了吗?,以防止某个节点的服务器故障而导致网络中断。 当整个网络出现问题时,通常与软件错误或配置错误有关liquid开发,这些错误或配置错误会同时推送到多个服务器,从而导致大范围的网络中断。
当然,除了网络宕机之外,还有勒索病毒导致企业生产经营停顿。
不久前,政府、医疗等大型机构,以及金融、制造业等巨头都受到勒索软件攻击的阴影。 例如,今年5月7日,美国殖民地管道运输公司遭受勒索软件病毒攻击。 当天支付了500万美元赎金后,发现黑客提供的解密工具根本不可靠,恢复速度慢外贸建站,完整性无法保证。 ,即使忍痛割肉,也无法获得数据的“可恢复性”。
与黑客谈判条款只会让你获得越来越多的好处。
△ 每个季度的平均赎金支付额和中位数
据国外市场研究机构最新报告显示,企业遭遇勒索软件攻击后,相当一部分企业会因为无法正常工作而选择向黑客支付赎金。 然而,大约80%选择支付赎金的组织都会受到第三方的攻击。 在二次攻击中网络服务商,46% 来自同一勒索软件团伙。
企业想要“花钱消灾”,但支付赎金有双重坏处:一方面增加了黑客二次勒索的“欲望”;另一方面增加了黑客二次勒索的“欲望”。 另一方面,支付后,无法保证数据能够快速恢复,业务无法快速恢复。
尚未遭遇网络威胁的企业无需惊慌。 现在针对不同的安全事件都有相应的措施。 针对勒索软件,有CDP持续数据保护技术。 即使数据被加密,仍然可以通过实时备份随时恢复; 针对系统宕机,有高可用、异地备份等紧急接管技术。 如果生产端出现问题,容灾端可以快速拉起,减少停机造成的损失。
在信息安全方面,仍需安全意识与防护技术同步,通过灾备建设、人员培训、灾难演练等措施形成系统的防护预案,才能笑到最后。
西西木科技是shopify官方合作伙伴,通过了Shopify Partner Academy认证,具备多年shopify lic主题开发经验,熟悉Liquid和各项计算机语言。