近日,国内某知名安全社区被曝数据库遭泄露,平台上普通用户明文密码或被黑客劫持,消息在安全业界引起广泛关注。
有安全从业者透露,黑客或首先通过中间人流量劫持,获取网站管理员帐号密码。其后,利用帐号登录后台,从Web后门非法获取服务器权限。最后,通过写入木马,完成对数据库的盗窃,也即脱库。事件中,黑客需要对各个环节进行逐个击破。但实际上,无论流量劫持实际发生在IDC还是运营商中,该社区应有的多重安全防护体系并没有发挥有效作用。
网站数据库信息泄露的影响早已经引起大家的关注,2013年10月,一份容量达到1.7G的“2000万开房数据”文件出现在网络上,多家知名快捷酒店纷纷中招,引起了一阵轩然大波。至今,依然有大量非法网站提供开房记录查询,身份证、地址等隐私信息亦一览无遗。
曾有媒体评论,大数据时代下,中国互联网在裸奔。企业逐渐认识到,谁掌握了数据,谁就能获得与实现商业价值。但另一方面,企业却很少能够清楚认识到,数据一旦被破坏被盗取,将带来灾难性后果。互联网行业面临激烈竞争,企业在产品、市场上花费的成本与精力远高于IT建设,以至于企业做大做强后安全防护依然弱不禁风。
对于网络安全建设,尽管资源紧张、困难重重,互联网企业依然有路可循,每一次事故都可以避免。以上面提及的知名安全社区被入侵事件为例,在黑客入侵的路径上,任何一个节点发挥作用都可以抵挡住黑客的进攻,可靠的云服务商已开放出有针对性的安全防护体系。
腾讯云安全专家对本次事件进行盘点时提到,腾讯云安全的产品体系包括网络防护、入侵监测与漏洞防护三大类。其中,DNS劫持监测、web应用防火墙(WAF)、后门木马检测组成的体系能够将攻击有效扼杀在各个重要环节。
DNS劫持检测,当黑客在最开始通过中间人攻击进行劫持时,高效的域名探测调度策略能够确保在一小时内发现并告警。严密的网络监控下,管理密码将难以被抓取。
web应用防火墙(WAF),通过对http请求的检测分析,为Web应用提供实时防护。黑客即使通过网络劫持抓到了管理员密码,也很难突破WAF的防御获取服务器控制权。
木马检测,即便是获得服务器权限的用户也不能将木马种在云端,腾讯云针对常见的网站入侵行为,通过专业分析模型,定期检测网站,能够率先发现木马并告警。黑客辛辛苦苦上传的后门木马,分分钟就被腾讯云的监测系统发现并隔离,无法实现脱库。
据了解,腾讯云每日便检测出超过650个域名被劫持,WAF每天拦截45万次恶意请求,仅WebShell木马每天便检测出23例,网络安全形势不容乐观。对于大多数企业而言,聘请安全专家,从零开始建立这样一整套的安全防护体系并不现实,选择云服务,将安全交给最专业的团队,将成为IT建设中最有效的办法。
