最近一部IP剧《你和我的倾城时光》火了赵丽颖和金瀚这对CP,颜值爆表甜蜜升级。但,这不是安全君今天的主题,其中一场电商促销大战才是我们的重点,剧中讲到主角厉致诚的服装公司爱达在520大促活动中遭到黑客攻击,整个40分钟的剧情包含从前期预警、中期与黑客对抗等一系列应急过程,最终黑客让爱达损失了1977万元!
这个故事场景或许只是偶像剧中的一集高潮,但看到这里,本君身上的安全基因开始不安分,一个黑客,竟然让男神损失1977万!爱达的系统难道是在裸奔?于是本君找到阿里云的安全同学详细咨询了一番。听完安全同学的解释,本君恍然大悟,在这里分享出来,也算是给发展中的中小型企业一剂安全防护“良药“。
剧中提到,520大促活动刚开始公司就发现有黑客入侵,有人向厉老板汇报有黑客入侵,厉老板回复:“立刻升级防火墙。”
安全君作为一个具备一定安全常识的同学看到这里,不禁大呼,别人都已经进来了,什么防火墙、WAF等等都已经统统失效啦,真是让人捉急啊。
安全同学讲到,安骑士完全可以解决这样的场景问题,当病毒在主机上启动时,安骑士会立刻告警,并通过短信、邮箱、站内信等各种不同的方式将告警信息通知到管理员,管理员就能及时进行处置,这样可以从源头上杜绝病毒作恶。更为强大的一点是,安骑士还可以针对主流病毒进行主动拦截,不给病毒启动的机会。
剧情发展到520大促的抽奖活动,由于黑客篡改了抽奖名额的配置文件,导致一等奖的中奖名额限制被修改到2000个,大大超出了原先设定的总奖金池的金额,损失每秒都在剧增。
这时,安全同学脑洞大开讲到:“黑客还是不够狠,他完全可以将一等奖的名额设置为无限制啊。”
或许为了凸显这些特战部队人员的专业攻防能力,一场与黑客对抗的剧情立即展开。安全君想说这在现实世界完全伤不起啊,每一秒的攻防其实都是真金白银的较量。
安全同学自豪的讲到,如果爱达之前就采用了安骑士,这个服务器端的杀毒软件,那黑客根本就不会得逞。它的防篡改功能可以对文件进行实时监控,一旦文件发生变化,就会将文件进行恢复,不要说黑客可以修改抽奖名额这么重要的配置文件,就算是修改一个小小的符号都不!可!能!
剧情最后,厉老板的专业特种部队查到某员工离开工位,且不知所踪,才推测出该人为黑客,并报警抓捕。话说这个黑客着实朴实,隐藏自己身份的能力简直弱爆了!竞争对手还惊讶于厉老板竟然弄到了证据。
看到这里,安全同学讲道,“这还叫事?!安骑士可以将主机层与网络安全相关的日志,例如,哪个IP,在什么时间点,启动了哪个进程等信息都保存下来,这些日志可以轻松溯源定位到黑客 IP 及作案手段,这是证明黑客犯罪最有力的审计证据。”
最后,厉老板坚持向用户兑现这1977万的奖金,这一幕确实帅呆了。跟阿里云“客户第一”价值观异曲同工,值得表扬!
据安全同学介绍,对于爱达这样的初创型企业来说,安骑士的成本每天也许都不到2元。从这个角度看,厉男神就差这2块钱的安全投入,一下子损失了1977万!安全意识真是有待提高呀。(这或许也是目前一些中小型企业的赌博或者侥幸心理吧)
安全君真心提醒各位看官,安全建设务必要搞好,且如何将安全产品的价值最大化也是个需要不断实践的过程,一旦发生安全事件,我们才能临危不乱,防患于未然 !