写点什么

网络安全事件频发现状

作者:尚思卓越
  • 2023-12-19
    山东
  • 本文字数:684 字

    阅读完需:约 2 分钟

近日,腾讯视频、菜鸟、滴滴等 App 崩溃的消息登上热搜,引发不少网友热议。今年以来,已有多起 App 崩溃事件发生,甚至有企业因此业绩损失超亿元。互联网应用的系统安全和稳定性建设越来越被社会广泛关注。

12 月 3 日晚,有网友表示“腾讯视频崩了”“腾讯会员没了”。腾讯视频回应称,腾讯视频出现了短暂技术问题,正在加紧修复,各项功能在逐步恢复中。11 月 27 日晚,“滴滴崩了”,滴滴 App 系统发生故障,服务无法正常使用。11 月 12 日,阿里旗下多款产品出现了服务器故障问题,涵盖阿里云盘、淘宝、天猫、闲鱼、饿了么、钉钉、夸克、盒马等。

7 月 18 日晚间,网易 LOFTER 平台遭到“分布式拒绝服务(DDOS)”大规模、持续性攻击,导致部分用户出现间歇性无法登录、加载缓慢等情况。自 6 月 3 日至今,LOFTER 已陆续受到近 40 次包括 DDOS 在内的多种网络攻击。针对短时间、高频次、大规模的恶性网络攻击,已留存相关证据材料,并向公安部门报警。


此外,企业因系统故障而导致业绩损失。今年 3 月 29 日,唯品会出现崩溃、无法登录等情况。此次事故影响时间持续 12 个小时,导致业绩损失超亿元,影响客户达 800 万。公告称,决定对此次事件严肃处理,对应部门的直接管理者承担此次事故责任,基础平台部负责人被免职。

  当前,业内权威一再强调许多特权账户仍然未受到保护、不被重视或管理不善,使它们成为容易被攻击的目标。针对基于特权账号这些现实情况,提出了几种有效保护特权账户的解决方案:自动发现特权账户,并对其进行集中化追踪;安全集中存储特权账户;设置特权访问权限,明确用户角色;设定多重身份验证(针对员工及第三方人员);移除硬编码;严格的自动密码重置策略;临时访问的控制实施。

用户头像

尚思卓越

关注

安全、高效、追求卓越 2023-10-16 加入

还未添加个人简介

评论

发布
暂无评论
网络安全事件频发现状_网络安全_尚思卓越_InfoQ写作社区