随着各企事业单位网络安全意识的提升和安全体系建设投入的不断增加,企事业单位的IT系统不断发展,网络规模迅速扩大,设备数量不断激增,也为敏感信息泄露埋下了隐患……
“大量的网络安全检查伴随着问题的发现,问题发现了就要分析原因。所有的网络安全问题,最后都归到人的问题上,就事论事都只能起到短期的改进作用,长期的改进都需要加强网络安全队伍建设,加强管理层的网络安全意识,才有可能提高单位整体网络安全管理能力。”
目前,许多企事业单位部署了防火墙、入侵检测、防病毒等产品,具备了一定的防御能力。但是传统防火墙、入侵检测、防病毒软件等产品都是针对常规的安全威胁进行防御,难以独立应对未知的、新型的网络安全威胁。当前,基于防御者视角制定的安全策略已无法有效阻挡更高级的网络攻击!
敏感信息泄露事件
随着智慧政府的建设,及企事业数字化转型的加速,数据上云、业务上云、管理上云之后,网络安全已成为重中之重。大到国家层面,习近平总书记多次指出:“没有网络安全就没有国家安全。”小到企事业单位,如何合规运营并确保业务安全,已成必须做到的新要求。
为了确保网络安全,近年我国陆续出台了《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》、《网络安全审查办法》等系列法律文件。同时,公安部每年都会牵头组织举办“护网行动”,要求相关企事业单位进行安全检查及攻防演练,并要求企事业单位在重要会议或重大活动(如国庆、两会等)期间,从网络层面、数据层面、应用层面全方位保障网络安全。
北海某公司因泄露约22万条民众敏感信息被罚20万
2023年8月,广西北海公安局接到辖区内某网站存在数据泄露问题的线报。经调查,涉案公司建设有一个提供网上咨询服务的网站,收集了大量个人和企业的敏感信息,但公司未采取数据加密等有效的技术保护措施**,存在明显的敏感信息泄露风险。由于该网站服务器安全防护措施不足,因此被多个境外IP攻击入侵,并导致约22万条个人敏感信息被挂在境外论坛售卖。
违规泄露政府敏感信息,一企业被罚100万
2023年3月,浙江某科技有限公司在为浙江某县级市政府部门开发运维信息管理系统的过程中,未经建设单位同意,擅自将建设单位采集的敏感业务数据上传至自身租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露。
因存在敏感信息泄露风险隐患,宿迁某医学检验机构被罚10万
2023年9月,江苏宿迁公安网安部门对当地某医学检验机构检查时发现,该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,致敏感业务数据泄露,涉嫌未履行数据安全保护义务。宿迁公安机关依据《数据安全法》第45条规定,对该机构予以行政警告并处罚款10万元。
又此可见,企事业单位网络安全是多么的重要
企业常见的网络安全威胁
主要遇到的问题主要有弱口令、命令执行、文件上传、信息泄露
一、弱口令
“弱口令”就是弱密码,通常指的是那些容易被猜测或破解的密码。“弱口令”很容易被人破解,从而使我们的计算机、账户、信息等面临安全风险,以下是3总弱口令的危害
1.账户入侵 :通过猜测或暴力破解弱口令,即可入侵账户并窃取账户信息,带来盗取个人敏感信息、冒充用户进行欺诈、窃取商业资料等风险。
2.数据泄露:如果我们在多个平台同时使用同一个弱口令,一旦密码被泄露,攻击者即可尝试使用这个密码登录其他平台上的账户,可能导致数据泄露、财务损失等风险。
3.隐私曝光:家用摄像头、公共场所摄像头等一旦被破解,个人和家庭的隐私将可能在网上被大肆传播。
二、命令执行
命令执行就是黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行最常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等。
三、文件上传
漏洞简介:文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。文件上传漏洞是漏洞中最为简单猖獗的利用形式,一般只要能上传获取地址,可执行文件被解析就可以获取系统WebShell。
漏洞原理:网站WEB应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型时,就可以上传任意文件甚至是可执行文件后门。
漏洞危害:恶意文件传递给解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。根据网站使用及可解析的程序脚本不同,可以上传的恶意脚本可以是PHP、ASP、JSP、ASPX文件。
企事业单位业务系统安全解决方案
云监测是德迅云安全历经多年全新打造的一款对企事业单位业务系统(包括但不限于网站、小程序、API、APP)全生命周期、持续性、多维度监测的新一代云监测产品。通过结合德迅大数据平台及404实验室安全能力,为客户提供业务系统漏洞监测、可用性监测、SSL监测、安全事件监测、内容合规监测、业务系统资产发现等多项监测能力,帮助客户全面掌握业务系统风险态势。
一、功能模块
(1)业务系统资产发现
(2)业务系统漏洞监测
(3)可用性监测
包含:HTTP监测、Ping监测、状态码监测、源站监测
(4)安全事件监测
包含:外链监测、坏链监测、挂马监测、挖矿监测、暗链监测
(5)SSL监测
包含:协议漏洞监测、SSL证书监测
(6)内容合规监测 包含:敏感信息监测、隐私信息监测
二、平台能力
德迅云安全智脑赋能
集众家之所长,新型漏洞感知全面
德迅云安全智脑每天对来自全球4亿+的攻击流量分析学习,持续赋能云监测(ISSM)目前累计支持10万+漏洞检测,并持续更新中。
404实验室安全能力加持
打造全新一代立体监测平台
云监测(ISSM)是由德迅云安全倾力打造的新一代业务系统立体监测平台,协同联动Seebug漏洞社区近10万漏洞及5万PoC信息,持续不断提供全面、精准的安全监测能力。
智能网站业务画像监测
精准扫描无遗漏
基于德迅云安全防御大数据持续对业务系统进行网站画像监测,精细化监测每个URL及参数,及时发现业务系统所有监测点,实现全量、增量、专项等多种精准扫描,覆盖度全面,扫描效率更高。
分布式监测
及时报警、零误报
基于智能监测分波算法对全国超50个监测节点智能任务分配,适应不同运营商、不同线路的网络状况,模拟真实的网络环境,提供精准、迅速的监测结果,并通过可视化风险评估报表、安全报告及风险告警等手段构建完善监测体系。
三、应用场景
(1)国家政策合规性要求 德迅云监测致力于对客户业务系统进行持续的可用性、脆弱性、安全事件、内容合规监测,帮助客户快速满足“等保2.0”提出的定期漏洞扫描及安全事件快速监测要求,满足《政府网站与政务新媒体检查指标》提出的业务高可用、内容安全合规等指标。
(2)业务系统风险管理 德迅云监测主动监测党政机关、国企央企门户网站或其他重要业务系统的安全运行状态,全生命周期监测、持续性风险跟踪,快速定位威胁,积极响应,保障客户业务系统平稳运行。
(3)监管单位所辖区域大规模监控 德迅云监测主动监测党政机关、国企央企门户网站或其他重要业务系统的安全运行状态,全生命周期监测、持续性风险跟踪,快速定位威胁,积极响应,保障客户业务系统平稳运行。
(4)重大活动安全保障 德迅云监测对接入服务的业务系统进行多维度安全监测并快速预警,帮助企事业单位在重要活动前期对业务系统进行安全风险全面检查,在活动期间持续监测安全事件,快速发现、预警、响应,保障重大活动期间不出安全事故。
结语
面对这些趋势和挑战,企业需要不断适应和进化其安全运营策略,以确保能够有效地保护其信息资产和业务连续性。企业安全运营是一个不断发展和适应新挑战的领域。企业需要投入资源,建立有效的运营体系,以提升整体的安全防御能力。同时,企业也需要关注安全运营的最新趋势,不断优化和提升自身的安全运营能力,以应对日益增长的安全威胁。
