本篇文章1198字,读完约3分钟
最近,国内知名安全社区泄露了数据库,被平台上一般顾客的明文密码和黑客劫持,在安全行业受到广泛关注。
据安全官员透露,黑客首先会劫持中间人的流量,获取站点管理员的帐户密码。 然后利用账户登录后台,从web后门非法取得服务器权限。 最后,通过写入特洛伊木马,数据库被盗,即脱库完成。 事件中,黑客需要逐个击破各个环节。 但是,实际上,无论流量的侵占实际上发生在idc还是发生在运营商,该社区所需的多个安全系统都没有比较有效地发挥作用。
网站新闻泄露的影响已经引起了广泛关注,年10月,容量达到1.7g的2000万开房数据文件出现在网络上,许多有名的快速酒店相继被招募,掀起了轩然大波。 至今,仍有许多违法网站提供开房记录查询,还可以看到身份证和地址等隐私新闻。
有媒体评论说,大数据时代中国的网络裸奔。 公司逐渐认识到,谁掌握数据,谁就能获得商业价值并实现。 另一方面,企业很少明确认识到数据被破坏,遭到盗窃会带来灾难性的后果。 网络领域面临着激烈的竞争,公司在产品、市场上消费的价格和能源远远高于it建设,公司做大做强后安全防护依然薄弱。
网络安全建设,尽管资源紧张,困难重重,但网络公司依然有路,每场事故都不能使用。 以上述著名的安全社区被入侵为例,在黑客入侵的路径上,任何节点都可以抵抗黑客的攻击,可靠的云提供商开放了比较安全的系统。
腾云安全专家在盘点这次事件时说,腾讯云安全的产品体系有网络防护、入侵监视、脆弱性防护三种。 其中,由dns劫持监视、web应用防火墙( waf )、后门木马检测组成的系统可以更有效地在所有重要的环节停止攻击。
dns劫持检测在黑客第一次通过中间人攻击进行劫持时,由高效的域名检测调度策略在一小时内发现并警告。 在严密的互联网监视下,很难获得管理密码。
web应用防火墙( waf )通过http请求的检测和分解,为web应用提供实时防护。 即使黑客通过网络劫持获得了管理员密码,也不容易突破waf的防御而获得服务器的控制权。
特洛伊木马的检测不能将特洛伊木马放在云中,即使是获得服务器权限的客户也是如此。 与普通网站的入侵行为相比,通过专业的分析模型,可以定期检测网站,首先发现和警告特洛伊木马。 黑客辛苦入住的后门木马,自己被腾讯云的监视系统发现隔离,无法脱库了。
腾讯云每天检测到650多个域名被劫持,waf每天监听45万次恶意要求,只有webshell木马每天检测到23例,可见网络安全状况不容乐观。 对许多企业来说,聘请安全专家从零开始建立这样的一系列安全系统是不现实的,选择云服务,将安全交给最专业的团队,是it建设中最有效的方法。
1 .每天的网络遵循领域规范,转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件,转载时一定要注明文案作者和“来源:每天互联网”,不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。
标题:【科讯】知名安全社区竟遭脱库!腾讯云安全专家谈怎么不使
地址:http://www.miutrip.net.cn/news/6786.html