就差這2塊錢的安全投入,讓這家企業損失了1977萬!
最近一部IP劇《你和我的傾城時光》火了趙麗穎和金瀚這對CP,顏值爆表甜蜜升級。但,這不是安全君今天的主題,其中一場電商促銷大戰才是我們的重點,劇中講到主角厲致誠的服裝公司愛達在520大促活動中遭到黑客攻擊,整個40分鐘的劇情包含從前期預警、中期與黑客對抗等一系列應急過程,最終黑客讓愛達損失了1977萬元!
這個故事場景或許只是偶像劇中的一集高潮,但看到這裡,本君身上的安全基因開始不安分,一個黑客,竟然讓男神損失1977萬!愛達的系統難道是在裸奔?於是本君找到阿里雲的安全同學詳細諮詢了一番。聽完安全同學的解釋,本君恍然大悟,在這裡分享出來,也算是給發展中的中小型企業一劑安全防護“良藥“。
劇中提到,520大促活動剛開始公司就發現有黑客入侵,有人向厲老闆彙報有黑客入侵,厲老闆回覆:“立刻升級防火牆。”
安全君作為一個具備一定安全常識的同學看到這裡,不禁大呼,別人都已經進來了,什麼防火牆、WAF等等都已經統統失效啦,真是讓人捉急啊。
安全同學講到,安騎士完全可以解決這樣的場景問題,當病毒在主機上啟動時,安騎士會立刻告警,並通過簡訊、郵箱、站內信等各種不同的方式將告警資訊通知到管理員,管理員就能及時進行處置,這樣可以從源頭上杜絕病毒作惡。更為強大的一點是,安騎士還可以針對主流病毒進行主動攔截,不給病毒啟動的機會。
劇情發展到520大促的抽獎活動,由於黑客篡改了抽獎名額的配置檔案,導致一等獎的中獎名額限制被修改到2000個,大大超出了原先設定的總獎金池的金額,損失每秒都在劇增。
這時,安全同學腦洞大開講到:“黑客還是不夠狠,他完全可以將一等獎的名額設定為無限制啊。”
或許為了凸顯這些特戰部隊人員的專業攻防能力,一場與黑客對抗的劇情立即展開。安全君想說這在現實世界完全傷不起啊,每一秒的攻防其實都是真金白銀的較量。
安全同學自豪的講到,如果愛達之前就採用了安騎士,這個伺服器端的防毒軟體,那黑客根本就不會得逞。它的防篡改功能可以對檔案進行實時監控,一旦檔案發生變化,就會將檔案進行恢復,不要說黑客可以修改抽獎名額這麼重要的配置檔案,就算是修改一個小小的符號都不!可!能!
劇情最後,厲老闆的專業特種部隊查到某員工離開工位,且不知所蹤,才推測出該人為黑客,並報警抓捕。話說這個黑客著實樸實,隱藏自己身份的能力簡直弱爆了!競爭對手還驚訝於厲老闆竟然弄到了證據。
看到這裡,安全同學講道,“這還叫事?!安騎士可以將主機層與網路安全相關的日誌,例如,哪個IP,在什麼時間點,啟動了哪個程序等資訊都儲存下來,這些日誌可以輕鬆溯源定位到黑客 IP 及作案手段,這是證明黑客犯罪最有力的審計證據。”
最後,厲老闆堅持向用戶兌現這1977萬的獎金,這一幕確實帥呆了。跟阿里雲“客戶第一”價值觀異曲同工,值得表揚!
據安全同學介紹,對於愛達這樣的初創型企業來說,安騎士的成本每天也許都不到2元。從這個角度看,厲男神就差這2塊錢的安全投入,一下子損失了1977萬!安全意識真是有待提高呀。(這或許也是目前一些中小型企業的賭博或者僥倖心理吧)
安全君真心提醒各位看官,安全建設務必要搞好,且如何將安全產品的價值最大化也是個需要不斷實踐的過程,一旦發生安全事件,我們才能臨危不亂,防患於未然 !