×
新网 > 云服务器 > 正文

日本跨国公司服务器被攻击,被勒索700万美金赎金

  • 作者:
  • 来源:
  • 浏览:100
  • 2021-10-14 14:09:56

JVCKenwood是一家跨国电子公司,总部位于日本横滨,产品包括面向全球消费电子市场的汽车和家用电子产品、无线系统。

JVCKenwood是一家跨国电子公司,总部位于日本横滨,产品包括面向全球消费电子市场的汽车和家用电子产品、无线系统。
在2021年9月22日,公司网络安全人员发现欧洲销售公司的服务器遭到破坏,攻击者可能在攻击期间访问了数据。
据 Heimdal Security 网站披露 ,Conti勒索软件团伙在访问并窃取了约1.7TB信息后,向公司发送了一份属于其一名员工的扫描护照,作为攻击成功的证据。
Conti 团伙还声称窃取了JVCKenwood客户和供应商的信息,攻击者索要700万美元的赎金,否则对外公布被盗信息并提供解密器。
事实上,无论是正规企业网站、游戏网站、购物网站仍是棋牌室、文娱网站,许多用户由于各类网络侵犯攻使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。
面对这些恶意攻击,我们就束手无策了吗?应当怎么应对呢?
1、选择安全可靠的域名提供商。
一个用户访问一个网站的正常过程是先在DNS服务器上解析域名到某一个具体的IP,再访问到这个IP的服务器上。
对网站运营者来说,最害怕出现的情况是,在DNS出现解析次数频繁的时候,作为DNS的域名提供商却采用直接屏蔽域名的方式来解决问题,这时候网站运营者掌握不了控制权,一切未知只能任其发展。在这种情况下,就要选择安全可靠的域名提供商,最好是带有安全防护功能的DNS域名提供商。
2、做好系统备份。
俗话说“有备无患”,防范于未然是明智的做法。将服务器系统备份好,如果遭受入侵和攻击的话,能够及时恢复,将损失降低到最小,避免不必要的麻烦。
3、关掉不需要的服务,只开需要的端口。关掉不需要的服务,细致管理好每项服务。一些系统默认的服务是不需要的,这些服务存在一定的危害,例如:默认的共享远程注册表访问(Remote Registry Service),注册的时候很多敏感私密信息会填在注册表里,这时候就有潜在的危险性。
除了关闭不需要的服务之外,还要关掉不需要的端口,因为这些不需要的端口会泄露操作上的系统私密信息,让黑客清楚知道是什么系统,这样对黑客来说是大大的便利。
4、打开事件日志服务。开启事件日志服务能够间接抵御黑客入侵,记录黑客行为轨迹,这样方便我们仔细分析系统破坏程度,具体是哪些破坏,黑客有没有留了什么后手以及服务器的一些安全隐患等。对一些高手来说,还能够设置好“蜜罐”,做好“陷阱”,请黑客“入瓮”,抓住黑客。
5、制定一个稳定强有力的安全政策。一个稳定强有力的安全政策能够提高安全性,要保证每一个人员都知道这个政策并有效执行下去,例如对于下载未授权软件的行为就要进行严厉的惩罚。此外,还要及时清除或禁用离职员工的用户账号,消除不必要的隐患。
世界上没有绝对安全的服务器,即使使用带防护的高防服务器,也不能完全避免,这个时候就需要服务商及时的采取补救措施,尽可能避免损失。因此,选择一个好的服务商比选择一个好的服务器更加重要。https://www.xinnet.com/cs/cs.html

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

免费咨询获取折扣

Loading