密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证,即确认你就是你。在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用深入到社会生产生活的各方各面,随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻。
据此前腾讯安全发布的相关报告指出,过去一年检测到的密码爆破攻击明显上升。默认用户名攻击达到70亿次,其中root超37亿次、administrator近33亿次、admin近22亿次。
这也导致了全球范围内信息泄露事件层出不穷。2021年上半年,勒索病毒席卷美国,受害企业损失动辄数千万美元。在分析这些黑客入侵事件时可以发现,攻击源头要么与信息系统的安全漏洞有关,要么与使用简单密码、缺省密码或空密码有关。
密码被盗用往往会导致灾难性的后果,企业可能因业务系统崩溃而陷入困境。但在密码安全管理实践中,诸如企业安全管理规章流于形式,执行情况难以掌握;运维人员缺少系统性工具对密码相关流量进行监控与风险检测;业务存在未授权访问风险,没有更可靠的工具进行全面评估等多个难题,亟待解决。
为解决上述难题,通过旁路部署腾讯高级威胁检测系统(NTA,御界),对网络出入流量、网络间流量进行镜像分析,从中发现黑客入侵活动。针对黑客入侵事件中最突出的密码安全问题,将此类风险合并为“密码安全”专题,可以直观展示弱密码风险、空密码风险(未授权访问)、明文密码风险三类密码风险,方便政企机构安全运维人员掌握全网密码管理现状,并提供直观有效的密码安全检测管理平台。
(腾讯高级威胁检测系统密码安全专题页面)
针对三类不同的密码风险,腾讯高级威胁检测系统分别提供了不同的应对措施。
弱密码风险,一般指密码设置过于简单。腾讯高级威胁检测系统支持“规则模式”和“字典模式”两种不同的自定义弱密码配置,以满足不同企业对密码强度的要求。其中,“规则模式”用于快速设置检测规则,可匹配大多数企业的密码强度策略要求。“字典模式”则可以对接企业人事系统等,更细粒度地设置弱密码的内容。
空密码风险,通常也称为未授权访问。腾讯高级威胁检测系统支持GitLab、PostgreSQL、ZooKeeper、Dubbo等50多种组件的空密码检测,从而及时告警安全运维人员积极采取措施修复空密码风险。
明文密码风险,包含明文密码传输、明文密码存储、密码存储在攻击者能访问的文件等场景。腾讯高级威胁检测系统支持在流量侧检测明文密码传输,通过事件告警通知安全运维人员及时处置风险。
(密码安全专题中告警数量趋势列表)
在信息化高度发展、互联网万物互联的今天,没有密码安全就意味着网络安全难以得到保障。腾讯高级威胁检测系统本次推出的“密码安全专题”,强化了政企密码安全管理能力,帮助安全运维人员监督落实各种风险管控措施。令黑客入侵、内网横向移动时普遍采用的爆破攻击手法失效,从而为各个行业提供安全保障。
