雷竞技官网

从六个方面排查企业有没有数据泄露的危险--内网监控
[时间:2016-12-16]  [文章来源:上海百络]  [责任编辑:admin]

        每年企业需要(yao)面对100多起“图谋(mou)已(yi)久(jiu)”的网络攻(gong)击(ji),1/3的攻(gong)击(ji)会(hui)导致(zhi)数据泄(xie)露(lu)。81.9%的(de)(de)网络攻(gong)击者(zhe),在1分(fen)(fen)钟(zhong)内就能入(ru)侵成功(gong);绝大部分(fen)(fen)攻(gong)击者(zhe),在1天(tian)内就能完全渗(shen)透企业的(de)(de)内网;而超过(guo)3/4的(de)(de)企业,在数据泄露发生之(zhi)后的(de)(de)1天(tian)之(zhi)内,都无(wu)法察觉到“大事不好(hao)”。网络攻(gong)击就(jiu)像流感病毒,一旦(dan)防不住,扩散(san)是(shi)必(bi)然的(de)(de),最坏的(de)(de)结果之一就(jiu)是(shi)造成(cheng)数(shu)据泄露(lu)。但这并不意味着,数(shu)据泄露(lu)的(de)(de)罪(zui)魁祸首就(jiu)是(shi)万恶的(de)(de)攻(gong)击者(zhe)。中招也(ye)和企业没(mei)有(you)做好预防(fang)工作有(you)关。今天从(cong)用六个方(fang)面,来试试你(ni)的企业数(shu)据(ju)泄露的风险有(you)多大?
    1、你足够了解自己(ji)的(de)数据吗(ma)?

       阿里云安(an)全团队发现,很多(duo)企业对自(zi)己数(shu)据(ju)(ju)的分级(ji)不清晰(xi)。不了解哪(na)些(xie)数(shu)据(ju)(ju)已经对外泄露(lu),甚至不知道自(zi)己的敏感数(shu)据(ju)(ju)主要(yao)存在哪(na)些(xie)地(di)方(服(fu)务器、终端、网盘等)。

    建议:企业在部署局域网监控软件之前,应对数据的存放位置、存储地安全性、和数据的敏感程度做一个梳理。例如,哪些是最敏感、最容易被攻击者“瞄上”的(用户账号密码、信用卡信息等),哪些是风险相对较小的数据。了解自己的数据,可以让之后的权限管理、防护部署、漏洞修复少费很多功夫。企业员工(gong)可以定期(qi)给数(shu)据存放点做“保修”,例如服务(wu)器升级、终端系(xi)统(tong)升级等。
    2、数据没有“裸奔”吧?

       数据在产生(sheng)、通信、传输、存储的过(guo)程(cheng)中,都(dou)有(you)可能被篡改、劫持、钓鱼(yu)攻(gong)击盯(ding)上。如果这(zhei)个时(shi)候,数据没有(you)加密,那么攻(gong)击者就会直接看(kan)到明文数据。目(mu)前(qian),很(hen)多企业(ye)在数据保护上面还(hai)做得远远不够。例如,全球还(hai)有(you)半数的企业(ye)没有(you)将(jiang)网站(zhan)从HTTP转(zhuan)为HTTPS,让数据在网路上“裸奔(ben)”。HTTPS化,已经成为了(le)全球大企业的必然选择。苹果就宣布2017年(nian)1月1日起,所(suo)有提交到(dao)App Store 的App必须强制开启ATS安全标准(AppTransport Security),所(suo)有连接必须使用(yong)HTTPS加密(mi)。包括(kuo)Android也提出了(le)对HTTPS的要求(qiu)。

    建议(yi)(yi):企(qi)(qi)业需要对关键(jian)、敏感的数据(ju)进行全(quan)链(lian)路的保(bao)护,也就是从数据(ju)的产生(sheng)、通信、存储(chu)到销毁,都需要呆(dai)在加密的环(huan)境中。另(ling)外,建议(yi)(yi)企(qi)(qi)业跟上(shang)全(quan)球(qiu)步(bu)伐,利(li)用云上(shang)证书服务实现一键(jian)HTTPS化。数据(ju)从客(ke)户端出(chu)来就已经(jing)是密(mi)文(wen)数据(ju)了。那么企业的(de)用户在任何网络链路上接入,即使被监听,黑客(ke)截获的(de)数据(ju)都是密(mi)文(wen)数据(ju),无(wu)法在现有条件(jian)下还原出(chu)原始数据(ju)信息。
    3、知道自己所(suo)在行业的(de)最(zui)大威胁,和高危路径吗(ma)?

       知(zhi)(zhi)己知(zhi)(zhi)彼(bi),百(bai)战百(bai)胜。企(qi)业需要知(zhi)(zhi)道所(suo)处(chu)行业的主(zhu)要攻击(ji)类型。例如,在直播、游戏行业,因为DDoS攻击(ji)所(suo)导(dao)致的数据泄露(lu)事件就特别频(pin)繁。

    但无论哪个行业,Web攻击都是第一大(da)要害。阿里云安全团队发现,85%以(yi)上的企业数据泄露(lu)都是因Web攻击引起,包括SQL注入、钓(diao)鱼、社工、撞(zhuang)库(ku)等。

    建议:在(zai)部(bu)署安(an)全防护(hu)产品(pin)时(shi),不(bu)能“跟(gen)风”。企业(ye)应去(qu)了解(jie)针对所(suo)处行(xing)业(ye)的(de)安(an)全解(jie)决(jue)方案。一般来说,安(an)全专家们在(zai)与各(ge)行(xing)各(ge)业(ye)打交道的(de)过程(cheng)中,对每个行(xing)业(ye)的(de)高发事件(jian),及(ji)其(qi)所(suo)对应的(de)攻击类型,都了如指掌,能为(wei)每个行(xing)业(ye)定制“配(pei)套”的(de)产品(pin)、架构和防护(hu)流程(cheng)。而针对最需要警惕的(de)Web攻击,建议每一家企业都(dou)能(neng)(neng)部署WAF。据(ju)阿(a)里云安全团队的(de)经(jing)验(yan),如(ru)果企业能(neng)(neng)按时做好风(feng)险扫描、系(xi)统升级(ji)、再部署WAF,能(neng)(neng)有效(xiao)抵御90%以(yi)上的(de)Web入侵。
    4、修复漏洞的时候,能不犯拖延症吗(ma)?

      阿里云安全研究(jiu)发(fa)现,大约(yue)有20%的(de)企业,超过一(yi)个(ge)月(yue)或者长期(qi)不修复自己的(de)高危漏洞(dong),让系统在(zai)危险状态下(xia)运作。

    建(jian)议:企业(ye)需要定期进行漏洞扫描和系统升级;另外,对(dui)漏洞的(de)修复要“有重点”。企业(ye)在精力、时间有限的(de)情况下,可以优先那些最容易(yi)被攻击(ji)者(zhe)瞄(miao)上的(de)热门(men)漏洞。尤其是像(xiang)Struts 2 这样的(de)大规模漏洞(dong)爆(bao)发(fa)之后,企业(ye)需要在几个小时(shi)内马上修复(fu),还要有临时(shi)补(bu)救措施,否则很容易发(fa)生数据(ju)泄露事件。

    科普(pu): Struts2是Apache项(xiang)目下的(de)一个Web 框架(jia),普(pu)遍应用(yong)于各大企(qi)业和门户网站。在(zai)2013年6月底发布的(de)Struts 2.3.15版本被曝出(chu)存在(zai)重要的(de)安全漏洞(dong),攻击者可(ke)远程执行服(fu)务器脚本代码(ma)等。在(zai)此基础上,漏(lou)洞(dong)不仅要靠修,还(hai)要靠预防。建议企(qi)业定期进行安(an)全(quan)测试,或发起众测项(xiang)目(mu),让专业的安(an)全(quan)公司和(he)测试人员为企(qi)业漏(lou)洞(dong)情况做诊断(duan),达到(dao)更好(hao)的查漏(lou)补缺效(xiao)果。
    5、把正确的(de)权限给(ji)正确的(de)人了吗?

       权限(xian)管(guan)理和访问控(kong)制,对(dui)于保护敏感数(shu)据、防范商业间谍是(shi)必不可(ke)少的。潜伏(fu)在企业中(zhong)的“内鬼”,会将机密数(shu)据偷(tou)偷(tou)泄露出去。这时候(hou),做好分(fen)权、分(fen)区,就决定了你让(rang)什么人,看到和处(chu)理哪(na)些(xie)数(shu)据。

    建议:云上针对(dui)租户(hu)账号提供账号登录双因素验(yan)证(zheng)机制(MFA)、密码(ma)安(an)全(quan)策略(lve)、和(he)审计功能,企业(ye)可(ke)以方便的在(zai)自己的云上界面中启用和(he)关(guan)闭,以确保云服务账号的安(an)全(quan)性(xing)。

    而(er)在(zai)访问控制上(shang),企(qi)业(ye)可以限制SSH、RDP业(ye)务管理源地址、对(dui)数据库连接源IP进行访问控制,实现最小(xiao)化(hua)访问范围,仅允许授信(xin)人(ren)员访问,并对(dui)出口网络行为实时分析和审计。
    6、员(yuan)工(gong)的安(an)全意识培训做了吗?

      很多(duo)(duo)大事(shi)故都(dou)起(qi)源(yuan)于小错(cuo)误。千万(wan)不(bu)要忽视员(yuan)工(gong)(gong)在(zai)聊天(tian)时(shi)随便截(jie)图、随便点邮件(jian)中(zhong)的(de)(de)链接等习惯,也特(te)别要重视代(dai)码安(an)全。员(yuan)工(gong)(gong)基本安(an)全能(neng)力和意(yi)识的(de)(de)缺(que)失,是(shi)很多(duo)(duo)数据(ju)泄露事(shi)件(jian)背(bei)后的(de)(de)真正原(yuan)因。弱(ruo)密码就是一个特别(bie)常(chang)犯的(de)“低级错误”。Verizon的(de)2016年数据泄露调查报告显示(shi),63%的(de)数据泄露事件,都跟企业(ye)使(shi)用弱(ruo)密码,初始(shi)密码和被窃(qie)后(hou)的(de)密码有(you)关(guan)。看看下图就知道(dao),全球(qiu)最(zui)常(chang)被使(shi)用的(de)500个密码,有(you)多么(me)“弱(ruo)智”了。

    建议:企业的员工安全意识培训要从细节做起:数据分级和岗位分级是基础,场景化的数据安全提醒需要做到无处不在。另外,所有的员工最好都能懂一点儿内网监控的基本常识,比如什么是漏洞披露,什么是DDoS攻击。



    [关闭本页]
  关键词:  局域网监控软件,内网监控
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网