德宏信息港
军事
当前位置:首页 > 军事

知名安全社区竟遭脱库腾讯云安全专家谈如何

发布时间:2019-05-15 02:13:42 编辑:笔名

近日,国内某知名安全社区被曝数据库遭泄露,平台上普通用户明文密码或被黑客劫持,消息在安全业界引发广泛关注。

有安全从业者透露,黑客或首先通过中间人流量劫持,获取站管理员帐号密码。其后,利用帐号登录后台,从Web后门非法获取服务器权限。,通过写入木马,完成对数据库的偷盗,也即脱库。事件中,黑客需要对各个环节进行逐个击破。但实际上,不管流量劫持实际产生在IDC还是运营商中,该社区应有的多重安全防护体系并没有发挥有效作用。

站数据库信息泄漏的影响早已经引发大家的关注,2013年10月,一份容量达到1.7G的2000万开房数据文件出现在络上,多家知名快捷酒店纷纭中招,引起了一阵轩然大波。至今,依然有大量非法站提供开房记录查询,身份证、地址等隐私信息亦一览无遗。

曾有媒体评论,大数据时期下,中国互联在裸奔。企业逐渐认识到,谁掌握了数据,谁就能取得与实现商业价值。但另一方面,企业却很少能够清楚认识到,数据一旦被破坏被盗取,将带来灾难性后果。互联行业面临剧烈竞争,企业在产品、市场上花费的成本与精力远高于IT建设,以至于企业做大做强后安全防护依然弱不禁风。

对于络安全建设,尽管资源紧张、困难重重,互联企业依然有路可循,每一次事故都可以避免。以上面提及的知名安全社区被入侵事件为例,在黑客入侵的路径上,任何一个节点发挥作用都可以抵挡住黑客的进攻,可靠的云服务商已开放出有针对性的安全防护体系。

腾讯云安全专家对本次事件进行盘点时提到,腾讯云安全的产品体系包括络防护、入侵监测与漏洞防护三大类。其中,DNS劫持监测、web运用防火墙(WAF)、后门木马检测组成的体系能够将攻击有效扼杀在各个重要环节。

DNS劫持检测,当黑客在开始通过中间人攻击进行劫持时,高效的域名探测调度策略能够确保在一小时内发现并告警。周密的络监控下,管理密码将难以被抓取。

web应用防火墙(WAF),通过对http请求的检测分析,为Web应用提供实时防护。黑客即便通过络劫持抓到了管理员密码,也很难突破WAF的防御获得服务器控制权。

木马检测,即便是获得服务器权限的用户也不能将木马种在云端,腾讯云针对常见的站入侵行动,通过专业分析模型,定期检测站,能够率先发现木马并告警。黑客辛辛苦苦上传的后门木马,分分钟就被腾讯云的监测系统发现并隔离,无法实现脱库。

据了解,腾讯云每日便检测出超过650个域名被劫持,WAF每天拦截45万次歹意要求,仅WebShell木马每天便检测出23例,络安全形势不容乐观。对于大多数企业而言,聘请安全专家,从零开始建立这样一整套的安全防护体系其实不现实,选择云服务,将安全交给专业的团队,将成为IT建设中有效的办法。

气滞血瘀型月经不调
气滞血瘀型的月经不调
治疗痛经吃什么好