尊敬的客户:
您好!
由于世界杯开赛在即,互联网黑产行业及黑客军团愈发活跃,各大主流媒体、新闻门户等高流量平台频频遭遇网络攻击(例如被恶意扫描、服务器被篡改等)。
针对该情况,我司紧急成立了“安全响应小组”,即日起至6月30日,将对所有的媒体版、媒体云客户(服务合约用户)统一进行全方位的安全巡检,巡检时长约1-2个工作日。届时,我司的“安全响应小组”成员将会与贵单位一对一接洽,请您耐心等待。
在等待期间,为了尽量规避网站安全事故,建议贵单位提前进行简单的自查和设置,可以进行如下操作:
- 定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问;
- 定期检查网站文件是否有不正常的修改或者增加;
- 关注服务器操作系统,必要时建议更新版本;
- 不定期修改服务器密码,监管服务器权限;(尽量配合我司技术人员登录服务器时选用跳板机的方式)
- 修改管理员用户名,提高管理后台的密码强度,使用字母、数字多种组合的密码;
- 关闭不必要的服务,以及端口;
- 关闭或者限制不必要的上传功能;
- 设置防火墙等安全措施(建议部署我司推荐的WAF方案);
- 定期进行备份网站程序以及文件,如发现异常文件请注意隔离保存便于安全溯源。
需要特别注意的是:
- 如果发现网站系统安全问题、需要紧急协助时,请只对接安全组专属服务人员(发送此函者),他将会第一时间为您受理;
- 安全巡检服务内容包括服务器扫描等,巡检期内不会影响贵司的网站/客户端的使用和运营,请您放心;
- 除了统一的安全巡检服务,我们还发布了“WAF部署安全防护方案”,可以在一定程度上抵御黑客攻击、降低网络安全风险,有需要的客户,可以直接联系您的专属服务人员。
- 安全巡检服务优先面向服务合约用户(单位),非服务用户由于缺乏专业维护人员,因此会存在较高的网络安全风险,建议续费后由我方协助维护。
给贵公司带来的不便之处敬请谅解。愿保持合作,共谋发展。祝商祺!
北京思拓合众科技有限公司
2018年6月8日
0