随着全球大量人口转向在家办公，企业迅速转向远程操作，威胁行为者也开始转向。
单从2020年10月就发生了以下大型黑客攻击事件：
巴诺书店:这家书店遭遇了网络攻击，据信是勒索软件集团Egregor一手策划的。
联合国海事组织:联合国海事组织(UN IMO)披露了一起影响公共系统的安全漏洞。
Boom! Mobile: 电信服务提供商成为Magecart刷卡攻击的受害者。
谷歌:谷歌说它减轻了2.54 Tbps的DDoS攻击，这是有记录以来最大的攻击之一。
迪基（Dickey\'s）：这家美国烧烤餐厅连锁店在2019年7月至2020年8月之间遭受了销售点攻击.300万名客户的卡详细信息随后在网上发布。
Ubisoft, Crytek: 勒索软件团伙在网上发布了属于这两家游戏巨头的敏感信息。
频发的各类安全事件告诉我们，安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。
1、定期扫描，将服务器和桌面电脑上安装防毒软件，设置自动下载最新的病毒库，更新病毒补丁。要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。服务器级别的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此加强主机安全是非常重要的。如果扫描到含有病毒的文件，必须立即隔离查杀，这样做可以避免被感染。
2、针对服务器上的数据进行先备份后加密，在备份的同时要查看这些数据中是否隐藏着不安全因素。如果数据中有不安全因素存在，一定要先彻底清除后再备份加密，同时对此备份产品进行补丁更新以及病毒查杀。
3、为企业配置防火墙，防火墙在计算机和网络空间之间起着过滤和保护作用，防火墙本身能抵御网络黑客的攻击。换句话说，防火墙相当于一个严格的门卫，掌管系统的各扇门(端口)，负责对所有进出程序进行身份核实，只有得到许可才可以自由出入。每当有不明程序想要进入系统时，防火墙都会在第一时间进行拦截并检查身份，如果检测到这个程序并没有被许可放行，则自动报警，并提示用户是否允许这个程序通过，如果是病毒程序则直接拒之门外。
4、过滤不必要的服务和端口，禁用远程管理。为了保证服务器的安全，严格限制开放的端口是非常必要的，一般来讲，非必要的端口/服务都应该关闭，例如135、139、445端口等。通过关闭不常用的端口，可以有效的将黑客拒之千里之外。关闭了一个端口等于关闭一扇用不到的门，黑客自然也就少了一个入侵点。
在企业的网络安全建设中，遭受攻击并不可怕，可怕的是面对攻击束手无策。如果想全面提高自身的网络安全防护能力，就需要一套整体的新网网站安全解决方案，这样才能把企业的安全风险降到最低，保护企业自身的安全：https://www.xinnet.com/jianzhan/zizhujianzhan.html