文章强调了防范通信系统被盗打的重要性,指出操作系统安全、选择可靠供应商、口令管理和服务器安全是关键。提到开源系统可能存在的风险,并提供如防火墙、禁ping、定期更新系统补丁等技术措施,同时强调安全管理意识和日常巡检的作用。
通信系统被盗打,是很多人曾经有过的并不美妙的经历,存在损失不说,而且这种事情并不光彩,属于“家丑”,很多人选择不外扬。
那么,如何防范系统被盗打呢?
1
我们发现,市面上很多操作系统都内置有黑客工具。很多人安装操作系统时,为图方便或疏忽大意,下载的操作系统来源不明,就留下了隐患。天天讯通的客户群体中,就出现过多起客户安装OK-CC时,安装的操作系统带有挖坑程序,虽然没有发生盗打事件,但性质严重程度相同。
选择通信系统时,我们应尽量选择注重服务的供应商。在没有强有力的技术团队时,以及特别注重产品性能、稳定性时,应尽量减少或避免使用开源通信系统。一般的,开源通信系统的特点是搭建成本低,但是学习/维护成本高,当学习/维护成本投入不足,开源系统中的配置陷阱、BUG就会被心怀叵测之人利用从而导致损失,很多情况下,因这种损失带来的不仅仅是话费上的直接损失,还包括员工的人力成本损失、时间成本/机会成本的损失、业务延误的损失。
技术上,我们也要做好管理。口令的管理,分级授权及定期更换是必要的。当发生员工离职时,除了工作交接外,还需要做好安全管控。务必要杜绝弱口令、相同口令、规律口令,而这个,在实践中是非常常见,毕竟管理大量用户账户时,规律用户名及规律密码是最符合人性的设置,所以,这个也是最容易发生的盗打的情况,盗打者一旦试探出密码规律,盗打就如囊中探物般容易。
很多盗打者是通过扫描服务器来发现潜在猎物的,因此,暴露在公网上的通信系统,一定要做好安全措施,包括不限于建立防火墙、禁ping、黑白名单、卸载不必要的程序、更换常用端口等等。
最重要的一点,安全意识不可丢,日常的巡检必不可少。系统补丁需要及时更新,密码定期进行更换,业务数据需要定期分析。有一种高级伪装的盗打,潜伏在系统中,盗打并不多,少量盗打,很难被发现,此时,如果基于业务数据的分析做的细致些,将很快侦破此种行为。
防止盗打,就跟安全防护一样,三分靠技术,七分靠管理。以技术作为基础保障,管理意识强,执行到位,系统被盗打的概率就会极大降低。
根据多年来上千家客户的实际情况来看,尚未发生一例因为技术不足导致的盗打,但因为用户弱口令/管理失当,平均每年都发生一至两例盗打事件,需要引起广大用户的注意。
扫一扫
1336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
