您的位置:首页 > 互联网  >  正文

热点聚焦安全隐患频发,企业该如何应对?

发布时间:2017-11-29 11:23:29      来源:24IT在线网      频道:互联网

近日,媒体爆出某公司用户数据在黑市流通的消息在业界引起轩然大波,此事件也导致该公司股价一跌再跌,市值迅速缩水。而早在今年3月,另一互联网公司也被爆出内部员工为了谋取私利,利用职位之便在公司200多台服务器上安装木马程序,造成该公司服务被入侵。

一次次关乎企业安全的事件频繁发生,再一次拉响了互联网的安全警钟,如何保障企业安全也成为业界关注的焦点。

截图13.jpg

企业被入侵无外乎三种情况:

● 攻击者利用平台暴露在外的安全漏洞进行入侵,进而控制服务器;

● 心怀不轨的“内鬼”利用职权获取敏感信息、安装恶意软件;

●  懵懂的内部员工被诱导安装恶意软件,误操作导致系统被攻击。

安全漏洞 层出不穷

事件一:不法分子利用某企业网站漏洞,非法侵入服务器获取600万用户数据,公司因此遭受高达1000万元的损失;

事件二:不法分子利用struts漏洞拖取某企业12G用户数据,用户密码大量泄露;

事件三:今年6月的“永恒之蓝”漏洞修复包早在3月份已经发布,但直到8月份仍有企业在不断受害!

安全解析:

1.安全漏洞入侵的方式多种多样,最常用的就是暴力破解和撞库。黑客通过搜集某些平台泄露的数据进而整合成精准密码库,对其他平台发起攻击。多数平台会采用对登录IP、用户名做频率/次数限制的方式进行防御,但“道高一尺,魔高一丈”,黑客可以利用工具伪造检测字段值,或者通过手中大量“肉鸡”发起攻击,绕过平台限制。

2.开源软件漏洞层出不穷,部分漏洞的利用脚本也是触手可及。然而,如果用户不及时升级进行修复,就可能被黑客神不知鬼不觉的入侵。

3.用户在使用软件过程中未进行加固操作或者使用了危险操作等,也可能导致系统被入侵,主机、DB、SSH等使用弱密码、空密码认证是黑客常用的勒索入侵渠道。

4.开发在代码中引入安全隐患,自家门户被XSS注入、SQL注入、遍历,用户数据被悄无声息的拖走。

截图14.jpg

安全建议:

1) 定期进行安全检测,发现系统安全隐患,及时修复解决;

2) 进行入侵行为检测,及时发现系统入侵事件,迅速止损;

3) 采用WAF对企业网站进行安全漏洞防御,抵抗羊毛党,保障门户安全,避免公司损失。

潜藏内鬼 防不胜防

事件一:今年8月,某公司工程师徐某离职后因公司未能如期结清工资,便利用其在所设计网站中安插的后门文件,将网站源代码全部删除;

事件二:以盗卖个人信息为业的郑某入职过多家公司,利用职务之便盗取企业用户数据后在互联网进行售卖,多家企业被波及。

安全解析:

企业常常对外部入侵事件保持高度警惕,而忽略了内部问题,然而大部分数据泄露往往是由内鬼引发。此次的用户数据泄露事件,据悉也是因内部高权限员工导出数据倒卖所致。

内部监管不严、员工权限过高、数据存储不善都是企业常见的问题,如果不加以重视,将会给企业造成无法挽回的后果。

截图15.jpg

安全建议:

1) 完善公司管理制度,合理开放员工权限,使用流程控制敏感数据的查看、修改等高危操作权限,并进行监控;

2) 对员工开展信息安全和网络安全培训,了解相关法律法规;

3) 使用堡垒机集中管理访问账号,并做精细的权限规划和运维审计;

4) 使用服务器安装入侵检测,后门文件运行即可发现,时刻保护公司服务。

内部误操 难以管控

事件一:今年1月,GitLab系统管理员在极度疲劳的状况下,删除指令写错命令窗口,导致数据库数据被删除,最后丢失6小时数据;

事件二:9月,某运营商出现大面积用户无法通话上网,据悉是由于操作人员误删百万用户数据而引起。

安全解析:

比离职员工“删库跑路”更频繁发生的是各种意外删除数据事件,运维、研发工程师在工作过程中误操作、违规操作导致数据被删除、修改,难以恢复。另外,内部人员从非正规网站下载的第三方软件存在木马、蠕虫等后门,也是导致企业内网被黑客控制的途径之一。

截图16.jpg

安全建议:

1) 对员工开展信息安全和网络安全培训,提高安全意识,了解漏洞引入的原因和利用机制,从源头阻断危害;

2) 使用堡垒机集中管理操作命令、危险命令,即时阻断;

3) 服务器进行安全检测:弱口令、空口令、不安全配置等常见安全隐患及时告警。

UCloud安全系列产品教你一招制敌

主机入侵检测 UHIDS:实现7*24小时检测多种入侵行为,木马、蠕虫、暴力破解、异地登陆、弱口令、特权账号、进程权限、配置安全、漏洞检测等统统被搞定,粉碎“内鬼”的小盘算。

企业应用防火墙 UEWAF:采用机器学习分析云端海量攻击,攻防能力强大,支持发现SQL注入、XSS跨站等Web攻击行为,可以为用户降低停机时间以及篡改和数据失窃风险,并隐藏源站,防止对源站的直接攻击。

运维审计系统 UHAS:可分部门、分组及按需对企业员工和资源进行管理,全流程操作管控,事前拦截、事中干预、事后审计,切实解决了企业在云主机集中运维管理、数据安全防护方面的问题。

安全是每个公司的基础防线,一旦出现缺口,企业发展和前景都会受到无法估量的损失。安全防护亦是一家企业健康发展的基本保障,易早不易迟,事故发生后再想投入未必还有翻盘机会。因此,企业应尽早采取措施,防患于未然。

----------正文完----------
热点聚焦安全隐患频发,企业该如何应对?

热点聚焦安全隐患频发,企业该如何应对?

发布时间:2017-11-29

近日,媒体爆出某公司用户数据在黑市流通的消息在业界引起轩然大波,此事件也导致该公司股价一跌再跌,市值迅速缩水。而早在今年3月,另一互联网公司也被爆出内部员工为了谋取私利,利用职位之便在公司200多台服务器上安装木马程序,造成该公司服务被入侵。……

中艺蓝金科技有限公司:拒绝信号弱,致力研发科技

中艺蓝金科技有限公司:拒绝信号弱,致力研发科技

发布时间:2017-04-07

中艺蓝金科技有限公司,是一家专注于研发无线信号的科技公司.总部坐落于北京.信号差,无信号,网速慢一直是一个社会所关注的高度社会问题.中艺蓝金表示,在2017的规划中,将全力研发无线方面的科技.……

产品线延伸 好慷在家打造O2O绿色生态链

产品线延伸 好慷在家打造O2O绿色生态链

发布时间:2017-01-12

随着国民生活水平的提高、消费意愿增强,O2O行业也迎来了一波商机,到家服务呈现蓬勃发展的态势。保洁、美甲、外卖、按摩…… 足不出户,就能拥有高品质的生活。如此便捷、省心、节约时间,放在十几年前简直不敢想象。……

北京将遭遇跨年霾 360手机助手为用户定制专属防霾措施

北京将遭遇跨年霾 360手机助手为用户定制专属防霾措施

发布时间:2017-01-03

近日,冷空气撤离京城,气温回升,风和日丽的蓝天又将离去,雾霾再度袭来。30日至元旦当天有霾,空气质量将为中到重度污染。雾霾已严重危害人体健康,人们的生活、工作、学习也受到影响。那么,我们怎样预防雾霾呢?碰上这种天气如何在不影响工作生活的同时独善其身?相信你用得上360手……

国美强化与格力战略协作 2017年销售额将破百亿

国美强化与格力战略协作 2017年销售额将破百亿

发布时间:2017-01-03

2015年国美携手格力举办的“创纪录”主题活动,在3月27日至29日的3天中,销售额突破3.3亿元。而在“终结盛夏”及“闪购100小时”活动中,格力产品在国美渠道的销售总额达到了3.5亿元。……