盘点2019年网络安全事件！

2019年已经成为了历史。
2020年，5G落地，行业迎来新机遇。
这一年，更多的企业选择走向云端。
工信部印发《实施指南》要求在到2020年，全国新增上云企业100万家，形成典型标杆应
用案例100个以上，形成一批有影响力、带动力的云平台和企业上云体验中心。
不可置否的是，上云已经成为企业标配。
但你注意过没有，随着企业上云的增加，网络安全问题凸显，越来越多的企业因为遭受网络
***而造成严重后果和巨额损失。
就国际上而言，今年网络安全问题不容乐观。
一月，***破坏并窃取了韩国国防部的数据：首尔政府表示，***破坏了30台计算机并
窃取了10台计算机中的数据。被******的计算机存储了有关武器和弹药采购的数据。
二月，重大WinRAR错误暴露：CheckPoint研究人员发现了一个WinRAR错误，该错误
影响了自2000年以来发行的所有WinRAR版本。超过5亿个WinRAR用户面临风险。
这些漏洞最终被网络罪犯和国家***广泛使用。
三月，华硕供应链***事件：***劫持了华硕LiveUpdate实用程序，以便在用户系统上
部署恶意软件。******发生在2018年，但在今年3月被披露。据信已经影响了超过一
百万台PC。
四月，Facebook承认存储了数百万个Instagram用户的明文密码：该事件发生的一个月前，
Facebook也承认存储了Facebook帐户的明文密码。
五月，Google替换了有问题的Titan安全密钥：蓝牙配对协议中的漏洞迫使Google替换
了在美国销售的Titan密钥。微软后来被迫发布了一个特殊修复程序以解决该问题。
六月，******了10家电信供应商：Cybereason的研究人员说，一个由国家支持的情报
机构已经破坏了至少10家全球电信公司：在某种程度上，***者运行着“事实上的影子IT
部门”。
七月，孟加拉国、印度、斯里兰卡和吉尔吉斯斯坦的银行接连遭到“Silence”******，黑
客在此过程中盗取了数百万美元。
八月，英国大都会警察局、银行和企业公司使用的生物特征数据库泄露了数百万条记录。
九月，韩国工业制造商DK-LOK的一个不安全的AWS数据库泄露了公司与其客户之间的机密
电子邮件和通信。
十月，超过2000万份俄罗斯公民的纳税记录存储在一个在线可访问数据库中，信息泄露的
时间跨度从2009到2016。
十一月，Facebook约100名开发者被允许访问他们不该访问的个人资料数据。
十二月，大约2100万MixCuy用户的数据在暗网上出售。
国际网络安全问题堪忧，国内也不容乐观。
2019年，我国网络***数量总体呈上升趋势，网站态势依然严峻，教育行业的网站漏洞数
量发现最多。
CNCERT新增捕获计算机恶意程序样本数量约3,200万个，我国境内峰值超过10Gbps的大流
量DDoS***事件数量平均每月约4,300起，同比增长18%。
日益严峻的网络安全形势，企业和网站必须引起重视，提高警惕了。
以蓝队云安全团队的防护经验来看，******的主要目标是存在通用安全漏洞的机器，所以
预防病毒***的主要手段是发现和修复漏洞、布局安全防御体系，建议用户做好以下防护措
施：
1.杜绝使用弱口令，避免一密多用
系统、应用相关的用户杜绝使用弱口令，同时，应该使用高复杂强度的密码，尽量包含大小
写字母、数字、特殊符号等的混合密码，尽量避免一密多用的情况。
2.及时更新重要补丁和升级组件
建议关注操作系统和组件重大更新，使用正确渠道更新对应补丁漏洞或者升级组件。
3.部署加固软件，关闭非必要端口
服务器上部署安全加固软件，通过限制异常登录行为、开启防爆破功能、防范漏洞利用，同
时限制服务器及其他业务服务网可进行访问的网络、主机范围，有效加强访问控制ACL策略，
细化策略粒度，按区域按业务严格限制各个网络区域以及服务器之间的访问，采用白名单机
制只允许开放特定的业务必要端口，提高系统安全基线，防范******。
4.主动进行安全评估，加强人员安全意识
加强人员安全意识培养，不要随意点击来源不明的邮件附件，不从不明网站下载软件，对来
源不明的文件包括邮件附件、上传文件等要先杀毒处理。定期开展对系统、应用以及网络层
面的安全评估、***测试以及代码审计工作，主动发现目前系统、应用存在的安全隐患。
5.建立网络安全防御体系，有效防护病毒***
网络犯罪分子采取的战术策略也在不断演变，其***方式和技术更加多样化。对于有效预防
和对抗海量威胁，需要选择更强大和更智能的防护体系。蓝队云集合硬件力量和网络安全团
队，建立全面的事前检测预警、事中防御、事后处理的整套安全防护体系。云端持续趋势风
险监控与预警、网络侧实时流量检测与防御、终端事后查杀与溯源，从用户场景出发，解决
系统脆弱性和保证事件响应高效性。
蓝队云为数据安全可靠、网络***防御、网站防篡改等问题，布局了DDoS防御服务、等保
测评整改、Web应用防火墙（WAF）、高防CDN、云堡垒机、SSL证书、***测试、安全评
估服务、云防火墙、威胁感知等产品组成的网络安全防御体系，增强网络系统的安全防御能
力，为云南省政商企业提供更好的网络安全服务，保障其网络安全高效运行。