《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注(11)
基于这种状况 , 阿里云安全团队为企业和个人提供如下安全建议:
-
安全系统中最薄弱的一环在于人 , 最大的安全问题也往往出于人的惰性 , 因此弱密码、爆破的问题占了挖矿原因的半壁江山 。 无论是企业还是个人 , 安全意识教育必不可少;
-
0-Day漏洞修复的窗口期越来越短 , 企业需要提升漏洞应急响应的效率 , 一方面是积极进行应用系统更新 , 另一方面是关注产品的安全公告并及时升级 , 同时也可以选择购买安全托管服务提升自己的安全水位;
-
伴随着云上弹性的计算资源带来的便利 , 一些非Web类的网络应用暴露的风险也同步上升 , 安全运维人员应该重点关注非Web类的应用伴随的安全风险 , 或者选择购买带IPS功能的防火墙产品 , 第一时间给0-Day漏洞提供防护 。
报告主笔:悟泛;其他内容贡献者:桑铎、堇云、穆如、乐枕、燚龘、刘洪亮、南浔
作者:云安全专家
推荐阅读
- 使徒|PS5发布一周年,最受玩家喜爱的10款PS5游戏
- 魔兽世界|《轨迹》新作明年发布! 法老控将针对NS平台开发游戏
- 微软|【多图杀猫?】IGN满分大作《极限竞速:地平线 5》今日正式发布
- edg战队|EDG发布战队“庆功宴”,蔬菜论盆装,肉在盘子里堆成了小山
- hle|HLE发布世界赛纪录片,孙大勇教练最后的训话:明年成为更好的选手,无论你身在何方,无论你与谁在一起
- 双城之战|《双城之战》正式开播,口碑炸裂!里面出现了哪些已发布的英雄?
- 网游|《红色警戒2》超大Mod“心灵终结”发布3.3.6版,15年的开发完结
- 商人|DNF:一阵雨发布“玉玺令”,跨五商人闻风而动,结果亏得只剩裤衩
- 一阵雨|DNF:一阵雨发布“悬赏令”!25W收12技攻玉,跨五三大商人破产
- 狙击手|LPL发布决赛预告,JKL宝蓝一起登场?uzi出现两次却没太多EDG镜头