安全漏洞
近日,中国高等教育学生信息网爆出含漏洞,毕业证、学位证很有可能被“套号克隆”。
近来,网上出现一批打着办理“套号学历”的贩子,称可办理“克隆学历”,不仅是全国统一招生录取的正规学历,而且还能通过教育部指定的“中国高等教育学生信 息网”查询。新京报记者全程跟踪“套号学历”的办理流程,办理出来的“套号学历”经中国高等教育学生信息网查询,的确显示为真。所谓的套号学历,就是找一个跟你同名同姓的毕业生,克隆一模一样的毕业证、学位证,等于你不用上大学,跟你同名的人帮你上了大学。
另外,据1月4日消息,安全问题反馈平台乌云今日通过微博发布消息称,“近期万网被证明存在安全漏洞,恶意用户可以任意劫持在万网注册的域名,在万网彻底修复漏洞之前建议各位站长和企业添加对域名的监控,乌云作为万网的用户因为万网漏洞而导致遭受攻击,并且一段时间内无法访问且造成了实际的权益损失,作为万网用户我们对万网保持起诉的权利”。
数据泄露
黑客入侵网站,非法盗取账户密码信息,给网站和用户带来安全威胁。
发生在2011年底的泄密门事件相信至今都让业界忌惮,其影响力贯穿于整个2012年,泄密门事件余波未平,就又发生了多起电信、金融、电商等泄密事件。据明朝万达统计,2012年见诸媒体的信息泄密事件超30起;2012年3月,东软集团被曝商业秘密外泄,约20名员工因涉嫌侵犯公司商业秘密被警方抓捕;2012年5月,1号店90万用户信息被500元叫卖;2012年7月,京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄;2012年11月,“三通一达”等多家快递公司客户信息遭贩卖......我们可以想象的是,信息泄露事件不会停止,可能会愈演愈烈。
数据防泄密的市场规模在2009年仅有2.5亿,到了2011年就增长到了6.8亿。进入2012年,数据防泄市场需求更是急速扩大。根据调研机构预测,未来2、3年数据防泄的市场规模将突破50亿,其中电信运营商和金融行业的需求最为旺盛。
信息泄密,主要有三种情况:黑客入侵,用户信息未加密,企业内部员工或外包人员窃密。信息安全同样适用于2/8原则,大量的信息泄露事件是因为我们基础工作没做好。电信运营商、金融、电商等这些与网民十分相关的单位,防泄密更是重中之重。2012年底发布的《关于加强网络信息保护的决定》,从法律层面对信息保护提出了明确要求。
DDOS攻击不会减少
信息安全行业有句话:DDoS是永不消失的威胁。
2012下半年,美国的金融服务机构成了先进的高带宽分布式拒绝服务攻击的目标,攻击的发起者是有政治和经济动机的团体。在DDoS攻击下,一些银行的在线银行业务操作经受了严重的干扰。
今年这样的攻击变得日益普遍,据Gartner分析师Avivah Litan表示,不只银行会成为目标,企业也不能幸免。据安全公司Prolexic介绍,2012年DDoS攻击的平均带宽大约为4.9Gbps,较前一年增长200%。Prolexic表示,2012年攻击平均流量20Gbps 的DDoS发生频率惊人。一般来说,银行“如果试图阻止欺诈,应该添加DDoS攻击到检查清单以便时时提防,”Litan说。“我不预期(攻击)在2013能减少。相反,从目前它们普遍都能成功来看,我预计它们会增加。”
传统的DDoS攻击是通过攻击者在全球范围互联网用户中建立的僵尸网络发出的,数以百万计受感染的机器在用户不知情中参与攻击。随着云计算风潮扑面而来,随着宽带提速等云时代的网络发展,DDoS攻击升级到百G时代,更加容易塞满入口带宽、冲击转发丢包、耗尽应用连接。如今的DDoS手段更加简单直接,云时代的各种虚拟化服务也为其提供了新的滋生场所。
针对性的攻击
去年很多安全事件都成为新闻热点,包括南卡罗来纳税务部门的一个巨大漏洞,涉及了高针对性的攻击结合了社会工程技术与先进的数据盗窃木马和其他恶意程序。在12月,安全公司RSA发布一个类似警报,提醒二十多家银行注意针对性的攻击。据Verizon预计,这样的攻击还在继续增加。尤其在金融服务和保险领域,目标巨大、知名度高的企业和公司更容易受到这样的攻击。大家要注意警惕。
黑客攻击在2013年并不会完结
如黑客组织Anonymous日前就发布了“新年声明”,扬言将在2013年“坚持不懈地”发动各种攻击。声明中,匿名者炫耀了自己在2012年对美国、叙利亚和以色列的部分政府机构网站成功地发动了一系列攻击,同时还制作了一段“总结视频”。匿名者“放出豪言”:“视频中的这些行动只是部分‘案例’而已,还有很多不为人知的行动,其中一些行动仍在继续继续进行,比如针对叙利亚行动。我们仍在这里( We are still here )。”
尽管匿名者如此猖獗,但依然有人“不信邪”。有人认为由于许多缺乏协调性和目的不清晰的行动以及虚张声势,Anonymous 黑客组织在 2013 年将增速放缓。Anonymous 的技术发展已停滞不前,它的惯用伎俩已经被潜在受害者熟知,因此,其攻击成功率也将下降。
但不管如何,我们都要做好安全防范工作。
大规模攻击日渐增多
最近,迈克菲实验室监控到几个攻击,它们的唯一目标就是尽可能大地导致破坏。预计这类攻击在2013年将显著增长。如果攻击者能够在大量机器中安装破坏性恶意软件,结果将是灾难性的。要确保业务正常运转,生产网络和 SCADA 工业控制系统应当与常规网络完全分开,以防遭受攻击。
APT攻击持续不减愈演愈烈
自2010年Google承认遭受严重黑客攻击之后,APT高级持续性威胁便成为信息安全圈子人尽皆知的“时髦名词”。APT攻击行为首先具有极强的隐蔽能力,通常是利用用户受信的应用程序漏洞来形成攻击者所需攻击网络;其次APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,情报收集的过程更是社工艺术的完美展现;当然针对被攻击环境的各类0day收集更是必不可少的环节。其中,APT的典型代表当属“火焰”。有人预测,在2013年APT的目标将转向普罗大众,包括企业董事长、名流和政治人物。然而,要证实这项预测并不容易。
网络威胁多 安全产品少不了
2013年及未来的网络世界中,不同组织或个人之间的网络冲突或将成为一种常态。一些有组织的团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全系统及信息资产。2013年的网络形势更类似于一场“比武大会”,不同组织和团体都可能会通过网络攻击来展示其实力并“发布信息”。针对个人和非政府类组织的攻击会越来越多。
面对各种各样的攻击,安全防护工作停不了。由安全狗互联网安全实验室自主研发的服务器安全防护软件-安全狗,就从多方面着手保护服务器(网站)安全。安全狗包括服务器安全狗、网站安全狗,以及安全狗云安全中心和云中心客户端。安全狗互联网安全实验室(www.safedog.cn)是一群拥有大量服务器安全检测、安全防护经验的技术骨干组成的专家团队。针对目前网络面临的安全威胁,自主研发了服务器安全防护软件-服务器安全狗和网站安全狗,该套软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。
关于数据泄露事件,服务器安全狗的系统账号监控功能,实时监控系统帐户,防止黑客非法篡改系统账户,一有非法用户创建管理员帐户和影子帐户就能马上发现,立即删除,保护服务器安全。同时,开启了远程桌面监控,拦截非法账户,防止黑客登录服务器远程桌面,窃取资料;不仅如此,服务器安全狗的文件目录守护功能,用于保护用户服务器重要的文件与目录不被篡改与删除。
服务器安全狗体检功能可以全面的为服务器安全检查,让用户最快地发现服务器存在的安全问题,并能够及时修复,同时还能对服务器漏洞补丁修复。
同时,服务器安全狗还具有服务器程序守护、DDOS防火墙、ARP防火墙、安全策略设置等功能;而网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理等。
随着云的落地,给IT带来了巨大的变革。云安全服务的出现,彻底颠覆了传统安全产业基于软硬件提供安全服务的模式,降低了企业部署安全产品的成本,使更多的企业可以享受到安全运营保障,全心关注企业的核心业务。
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
安全狗互联网安全实验室推出的安全狗云安全中心的研发目的就是通过与服务器端的服务器安全狗与网站安全狗的联动配合,结合云计算技术,为用户提供在个人电脑上的远程集群的服务器与网站的安全管理与监控,同时提供网站云安全扫描、网站云安全监控、网页云防篡改、服务器管理、服务器安全监控、云安全告警等全方位立体的安全防护体系。而另一款软件,安全狗云中心客户端是“安全狗云安全中心”的客户端表现方式,该客户端装在个人电脑上,帮助IDC、站长朋友们对服务器和网站进行远程安全管理与监控,两者配合,即可实时了解服务器与网站的安全状态,同时安全狗软件的实时告警信息也将全部通过告警消息的方式推送到客户端,让用户无需登录安全狗云安全中心,就可以以桌面方式轻松快捷管理服务器与网站。客户端不仅简化了用户的操作,还可以对他们的安全性能进行检测,让管理服务器和网站变得更直观、更方便。
如今,企业、个人信息大量暴露在互联网上是这个时代的巨大的隐患。如何有力的解决这个问题,不但要依靠强有力的网络安全技术产品,还要我们的用户有足够的安全意识和知识,在一定程度上更要依靠强力的法律作为保障
1978
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
