******事件频频发生，如何避免服务器被***？-墨者安全的博客-51CTO博客

近两天，墨者安全注意到资讯内容披漏了两大***事件的发生。其一：区块链中虚拟货币交易所币安遭受到大规模的******，其二：获悉东方精工全资子公司北京普莱德新能源电池科技有限公司（简称“普莱德”）北京和溧阳的服务器突遭******。经调查，公司服务器中的部分共享文档因受到近期普遍存在的勒索病毒GLobeImposter最新型变种***，导致个别部门的少量数据被勒索病毒加密。好在由于公司信息管理部及时处理和备份措施得当，目前已经消除该病毒的***，数据没有受到影响、也没有发现泄露情况，同时，公司ERP、OA等业务服务器均没有受到攻破并被安全保护。至此公司不会产生经营风险，且财务数据信息完整。那么，******事件频频发生，我们应该如何避免服务器被***呢？

1、首先要将服务器和桌面电脑上安装防毒软件，设置为自动下载最新的病毒定义文件。同时也需要定期去更新最新的病毒补丁。还有针对邮件服务器也要安装防毒软件，这中防毒软件可以扫描接收进来的所有电子邮件，查找含有病毒感染的附件，如果扫描到含有病毒的附件，此邮件立刻被隔离，这样做可以避免被感染。
2、针对服务器上的数据进行先备份后加密 ，在备份的同时要查看这些数据中是否隐藏着不安全因素。如果数据中有不安全因素存在，一定要先彻底清除后再备份同时加密，备份产品也存在一些 安全漏洞，一定要对此备份产品进行补丁更新以及病毒查杀。

3、对服务器安全防护的同时也要加强工作站的安全性能，要选择一个安全稳定的系统，制定一套安全策略并强制执行，定期检查并修补程序补丁的安全漏洞。同时还要配套性能较高的防火墙，它能使企业网络基础设施不会轻易被恶意访访问破坏，因此它是网络设施中不可以或缺的一部分。如果有DNS注册的Web服务器，电子邮件服务器，不可以泄露源IP地址，可以通过防火墙对外公布次要的IP地址。
被******后，会导致数据泄露，被窃取被勒索，损失巨大，所以各位要关注自己的企业网络安全问题，今天先分享这么多，后面会持续分享，欢迎大家可以公共分享交流补充。