一、近期活生生的信息安全领域事件。
1、据国家网络与信息安全信息通报中心监测发现,近期疫情期间,有境外黑客组织借新型肺炎话题对我们实施网络攻击,意在窃取邮箱账号密码等敏感信息、开展情报收集。攻击者使用仿冒的QQ和163域名进行钓鱼,诱骗受害者点击伪造的“QQ邮箱中转站文档”下载链接,从而窃取受害者的邮箱账号和密码。
2、2019年,澳洲某银行的实时支付平台遭网络攻击,近10万客户的私人信息泄露。该实时支付平台允许客户使用手机号码或电子邮件地址在银行之间进行即时转账,但是这个实时支付平台就像一本电话号码簿,只要输入手机号码或电子邮件地址,就能查出其相应银行账户持有人的姓名。
3、今年1月份,土耳其黑客组织“图蓝军”扬言将集中对我国政府网站进行DDOS攻击,而且都没有具体目标的,笔者接到上级部门传来的这通知,在单位监控了一晚上,生怕会出什么幺蛾子。
二、黑客攻击过程。
黑客攻击,首先要踩点,想去你家偷东西,我先观察下你家门口有啥,邻居怎么样,物业安保怎么样。其次就是扫描你的IP和端口,看看你家窗户关紧没,门有没有关紧。然后是查点,用万能钥匙开你家的门,看看哪个门打得开。然后是访问系统,此时就相当于用万能钥匙开了你家的门。然后是提取特权,相当于拿到你家保险箱的密码了。然后就是窃取信息,可以偷走现金银行卡啥的。再就是掩踪灭迹,比如把指纹脚印啥的清除。最后就是留下后门,方便下次再进来偷东西。
三、信息安全防护现状
目前,绝大部分金融企业都在互联网出口部署了WAF、抗DDOS、IPS、防火墙之类的安全防护设备,开展了渗透测试、漏洞扫描、代码审计啊啥的,确确实实提升了安全防护水平。各种安全设备能防御普通的黑客攻击,但是,若面对境外专业且有组织的黑客攻击,能否防御得了,是值得所有IT运维人员思考的问题。澳洲被黑客攻击的银行也是澳洲的一家大银行,人家的安全设备一点也不少,IT人员素质也不低,IT投入也不少。
四、有积极意义的攻防演练
近几年轰轰烈烈的攻防演练行动,通过梳理资产,自查问题,整改问题,加强安全防护,开展红蓝对抗,虽然会发现系统存在的问题,整改的时候很痛苦,但却实实在在地提升了网络安全防护水平,良药苦口利于病。部队也经常会开展军事演习,攻防演练就是网络安全领域的军事演习,红蓝对抗,赛出水平,赛出成果,赛后总结找出差距。平时常练兵,碰见专业黑客时候才不会手足无措。一个朋友跟我说,他之前去某单位参加攻防演练,为了防止被攻击,把200多个资产隐蔽的只剩20多个了,不常用的都关机了。因为不知道对方什么时候攻击你,只能24小时轮班倒监控,非常辛苦。
五、我们该做什么
1、安全投入较大,数据资产非常重要的公司
黑客以破坏系统获取利益为目的,我们就要加强监控,完善安全防护措施,该买的安全设备都买,不图省钱,整改存在的问题,开展攻防演练,把安全防护落到实处,这样的话黑客也难以得逞。
2、安全投入一般,数据资产等级一般的公司
条件差点的地方,如果没有资金开展复杂的安全系统建设的话,那至少要加强监控吧,至少把存在的高危漏洞解决吧,把tcp137/138/139/445/3389这种敏感端口关掉吧,至少开展安全教育吧,让大家提升安全防护意识,这叫提高免疫力。
3、普通百姓该做什么
超市、电影院等人员极其复杂的公众场合wifi尽量不连;不要点击不明网站及邮件;尽量少在无关紧要的平台注册账号,尤其是填的个人信息还很全那种;密码啥的设置复杂一点;不要相信天上掉馅饼,往往最后会把自己坑了。
针对黑客攻击,要向防台风一样,宁可十防九空,不可失防万一。
本文转自https://mp.weixin.qq.com/s/Q1WqK4nlJiz51R8w4sWxSg ,想了解更多,欢迎关注本人微信公众号《网络安全那点事儿》
