通付盾安全渗透专家为您解析: 如何应对网络安全威胁?

上一篇 / 下一篇  2016-08-04 14:58:21

据外媒报道,雅虎2亿用户账号信息被窃取,正在黑客网络上出售。对此,雅虎正在对这桩疑似数据泄漏事件展开调查并确认其真实性。据消息称一名为Peace—of—Mind(简称Peace的黑客盗取了2亿雅虎用户的用户名和密码,并且已将这些信息以3个比特币的价格出售给了黑客网络,其中包括他们的用户名、密码和生日等信息。今年5月,“Peace”也曾出售职业社交网站LinkedIn和社交网络MySpace的数据。不过,这次被窃取的雅虎数据很有可能是2012年的旧信息。

     早在2012年,雅虎就被黑客公开售过用户信息数据。时被泄露的有45万用户基本数据,是一个名叫D33ds的黑客团队所为。不过雅虎表示,这些数据的密码大部分是无效的。对于此次2亿用户数据被售的消息,雅虎还未明确承认,但是也并未进行否认。

 

针对此次安全事件笔者认为,随着互联网的飞速发展,特别是近几年移动移动互联网的快速发展,大大小小的平台不断涌现,但是,平台之间安全缺陷和安全漏洞确层出不穷,比如近几年来,汉庭2000万**记录遭泄露、12306网站超13万用户数据遭泄露、智联招聘86万条求职简历数据遭泄露、机锋网2700万用户数据泄露、快递公司官网遭入侵 泄露1400万用户快递数据、携程信息“安全门”事件敲响网络消费安全警钟 、甚至我国境内所有通用顶级域遭DNS劫持等等这一系列沉重的网络安全事件,一次次在警醒我们每一个互联网企业以及网民用户。面对以上重大安全事件,笔者根据在安全企业(通付盾)多年工作经验,给大家提供一些相应地应对方案。

 

1.渗透测试方案-企业定期检测、监测网络平台以及网络产品的安全缺陷

    企业应该采用模拟黑客攻击方式,对业务系统进行漏洞挖掘、漏洞利用,从应用漏洞、服务器与网络弱点、安全意识隐患等方面进行测试,并评估漏洞影响力,同时验证漏洞扫描结果的有效性和安全策略的有效性,及时发下产品的安全

2.风险评估方案-定期对平台系统全面体检,提升平台安全级别

    信息系统全面安全体检。依据《信息安全技术信息安全风险评估规范》GB/T20984标准要求,结合行业规范,对信息系统相关的物理环境、网络架构、操作系统数据库、业务应用及数据、安全管理等进行全面评估,发现潜在的安全隐患,给出风险等级,提出风险处置建议。

 

3.安全培训方案-从最原始根除安全漏洞,提升业务安全性

   从密码安全、wifi安全、邮件安全、权限安全以及第三方服务安全使用等上百种应用场景,为不同用户提供定制课程,为信息化部门提供安全技术培训,为普通员工提供安全意思培训等,提高员工的安全防护能力。

    未来的时代大数据时代,而网络信息安全大数据安全的重要组成部分。网络安全防护与对抗,实际上是人与人的对抗,它具体体现在安全防护策略网络进攻策略上。为了不断增强互联网企业平台的安全防御能力,必须制定充分平台安全防护策略和对技术员的技能安全培训上来,要让每一位程序员都能深入理解系统内核及网络协议的实现,真正做到洞察对方网络系统的“细枝末节”,同时应该熟知针对各种攻击手段的预防措施,只有这样才能做到“知己知彼,百战百胜”。

 

 

 


TAG: 网络安全 如何

 

评分:0

我来说两句

日历

« 2024-03-15  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

我的存档

数据统计

  • 访问量: 3327
  • 日志数: 1
  • 建立时间: 2016-08-04
  • 更新时间: 2016-08-04

RSS订阅

Open Toolbar