Top
首页 > 正文

奇安信提示:长假期间政企单位需重点防范七大网络安全风险

国庆8天小长假将至,为了让网络安全人也有一个愉快的假期,奇安信根据近年来的网络安全应急响应实践,总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查,避免“踩坑”。
发布时间:2020-09-29 23:02        来源:赛迪网        作者:

随着政企用户数字化转型的深入,也带来了更多的未知网络安全风险。平时,企业网络安全人员全天值守,遇到问题也能够快速处理。国庆8天小长假将至,为了让网络安全人也有一个愉快的假期,奇安信根据近年来的网络安全应急响应实践,总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查,避免“踩坑”。

风险1:勒索病毒

图:2017年5月爆发的WannaCry勒索病毒勒索信

风险特点:系统一旦遭受勒索病毒攻击,将会使大多数文件被加密,并添加一个特殊的后缀,导致受害者无法读取原本正常的文件,从而造成无法估量的损失。攻击者通过这样的行为向受害用户勒索高昂的赎金,这些赎金必须通过数字货币支付,一般无法溯源,因此危害巨大。

如何预防:网络安全人员可以充分利用云端免疫技术,由云端下发免疫策略或补丁,帮助用户做好防护或打补丁,对于无法打补丁的用户终端,免疫工具下发的免疫策略本身也具有较强的定向防护能力,这种技术已应用于奇安信终端安全方案中。但是云端免疫技术只是一种折中方案,其安全性仍然比打了补丁的系统有一定差距。

勒索病毒无论采用什么技术,基本的特点就是对文档进行篡改。通过监测系统中是否存在文档篡改行为,并对可能被篡改的文档加以必要的保护,就可以在相当程度上挽回勒索病毒攻击的损失。文档自动备份隔离技术可以在用户终端的文档出现被篡改情况时,第一时间将文档自动备份在隔离区,用户可以随时恢复文件。另外,攻击者之所以能够渗透进入企业服务器,绝大多数情况都是因为管理员设置的密码为弱密码或账号密码被盗,因此加强登陆密码的安全管理也是一种必要的反勒索技术。

风险2:挖矿木马

风险特点:挖矿木马会利用各种方式入侵系统,利用被入侵系统的计算能力挖掘加密数字货币来牟利。挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等,这些技术手段严重时可能造成服务器业务中断。

如何预防:首先要避免使用弱口令,在服务器登录账户和开放端口上的服务使用强密码。二是要及时打补丁,相应厂商在大部分漏洞细节公布之前就已经推送相关补丁,及时为系统和相关服务打补丁就能有效避免漏洞利用攻击。三是对服务器进行定期维护,挖矿木马一般会持续驻留在主机/服务器中,如果未定期查看服务器状态,挖矿木马就很难被发现。

风险3:Webshell脚本

风险特点:网页中一旦被植入了Webshell,攻击者就能利用它获取服务器系统权限、控制“肉鸡”发起DDoS攻击、篡改网站、网页挂马、作为用于隐藏自己的代理服务器、内部扫描、植入暗链/黑链等一系列攻击行为。

如何预防:网络安全人员可以配置防火墙并开启相关策略,防止暴露不必要的服务为黑客所利用。对服务器进行安全加固,如关闭远程桌面功能、定期更换密码等。加强权限管理,对敏感目录进行权限设置。安装Webshell检测工具。排查程序存在的漏洞并及时修补。备份数据库的重要文件。注意服务器中是否有来历不明的可执行脚本文件。对系统文件上传功能,采用白名单上传文件,上传目录权限遵循最小权限原则。

风险4:网页篡改

风险特点:网页篡改一般有明显的网页篡改和隐藏式两种。明显的网页篡改如攻击者为炫耀自己的技术技巧或表明自己的观点,如YouTube被黑客入侵大量 MV 消失和简介被篡改事件;隐藏式篡改一般是将被攻击网站植入色情、诈骗等非法信息,再通过灰黑色产业牟取非法的经济利益。

如何预防:网络安全人员可以采取以下的技术手段,阻止网页被篡改或将危害降到最低。为服务器升级到最新的安全补丁,打补丁主要是为了防止缓冲溢出和设计缺陷等攻击。封闭未用但已经开放的网络服务端口以及未使用的服务。使用复杂的管理员密码。网站程序要有合理的设计并注意安全代码的编写。设置合适的网站权限,对网站目录文件权限设置原则是只分配需要写入的目录写的权限,其它全为只读权限。采取安装ARP防火墙并手动绑定网关mac地址等措施防止ARP欺骗的发生。

风险5:DDoS攻击

每日必读

专题访谈

合作站点