扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共4页)
国内企业安全概况
进入2011年以来,国内多个行业发生较为严重的安全事件。包括互联网行业的密码泄漏(拖库攻击)、网游行业遭到针对服务器的挂马攻击、教育科研网站遇到的“黑链攻击”等等,均给相关行业带来严重影响。
互联网行业的密码泄漏由于关系到数千万普通网民的切身利益,使得该事件的影响在广大网民中持续发酵,而且由于个人资料属于基础性的攻击利用材料,黑客利用这些资料可以进行社会工程攻击探测、诈骗、网络钓鱼等不良活动,其带来的危害,还需要进一步观察。
针对网游公司服务器的攻击也成为2011年企业风险的重要部分。2011年12月,北京警方侦破一起黑客通过篡改网游服务器数据,非法盗取千万游戏币案件,抓获并刑事拘留犯罪嫌疑人6名,追缴赃款820余万元。类似情况,在网游行业多次发生。
教育科研类网站也是黑客窥测的主要对象,这些网站通常不存储用户资料、密码等黑客感兴趣的东西,但他们的硬件条件普遍较好,而且在搜索引擎中拥有较高的“权重”,因此黑客攻击这类网站通常是为了在服务器上植入“黑链”,帮助其他网站提高搜索权重,在搜索引擎中拥有较好的位置,或者是直接在上面储存非法信息供人浏览。
对于国内少量的高等级、涉密网络和单位来讲,2011年是更加危险的一年。来自国外IP的攻击有增无减,而包括数据库、自动工控系统、移动终端设备等爆出的安全问题,也使这些单位面临严重的安全风险。
根据瑞星公司的估算,2011年针对高等级涉密网络的攻击至少50万次,其中60%的攻击IP地址来自国外,美国、日本、韩国是排行最前的三个攻击来源地。但由于黑客攻击通常采取代理服务器的方式,这只能说黑客通过上述三国的服务器对国内企业进行了攻击,黑客国籍和攻击目的不能通过简单技术手段探知。
企业网站和内网安全状况不容乐观
在瑞星检测过的高等级涉密网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息,在90%以上的企业局域网中广泛存在。
即使在保密等级比较高的网络中,仍然有许多基本安全保护措施未得到贯彻执行,在抽样调查中,有45%的主机系统未及时弥补高风险补丁,70%以上的内部网存在弱口令(可被黑客轻易猜解),未安装防火墙,不能防范黑客攻击等问题。
针对目前国内企业所共有的安全危险,瑞星提出以下一些解决方法和改进措施:
1、解决SQL注入和XSS漏洞的方法:
所谓SQL注入,就是通过把SQL命令插入到WEB表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致攻击者可以利用该漏洞将脚本木马程序上传到服务器上进而获取到webshell。解决方法可以在程序中添加安全代码,禁止输入一些危险字符。XSS漏洞同样需要对输入进行过滤。
2、需要构建一套整体安全运营监控体系,及时有效发现黑客的入侵行为,对于安全事件能做到事前预防事后分析,检测服务器对于入侵,渗透等行为缺乏强有力的主动性观测手段,处于被动的安全防护阶段,缺乏对全网关键核心服务器、网络设备、安全设备的的关联分析。
3、在服务器上运行的程序,应该更改其默认后台页面名称,如发现疑似相关或相似漏洞入侵后,要及时更改后台管理员密码。
4、不定时更改管理员密码,并且密码长度应该八位以上字母、数字、特征字符混合的强度密码。定时查看系统日志,遇到可疑日志应该及时处理对应的程序或策略。
5、安装防范ARP攻击的软件。
6、杀毒软件与防火墙定时更新。
7、内网所有机器定期更新系统补丁。
8、尽量避免相同的密码可以登陆多台主机的情况发生,最好使用一台主机一个密码。
黑链成为黑客的生财之道
2011年里,以“黑链”方式赚取非法收入,成为黑客的“生财之道”。2011年1月,两名黑客因为攻击最高检察院网站,并在其中添加黑链代码而被提起公诉。检方指控,两名黑客范某和文某通过后门程序进入最高检反渎职侵权厅网站后台,在网页源代码中添加黑链代码,为其他网站提升搜索排名率,从中牟利。二人还用同样手段,先后侵入长沙质量技术监督局、抚顺政务公开网等8家政务网和3家企业网网站后台,添加黑链代码,非法获利6000余元。
(攻击最高检网站的黑客在法庭受审)
根据瑞星公司的监测,教育科研类网站、政府网站、媒体日报类网站成为“黑链”猖獗的重灾区,这些网站的安全防护程度很低,但他们本身的品牌、网站权值、知名度都相当高,甚至被选入百度新闻新闻源、谷歌新闻源,当他们被黑客攻陷后,黑客在其服务器上加入黑链代码,当用户在搜索引擎中搜索时,就可能被引导到这些网站上,进而受骗。
(黑客攻击中南大学网站,在服务器中插入成人网站代码)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。