近日,以「网络安全为人民,网络安全靠人民」为主题的2019网络安全宣传周正式开幕,旨在深入贯彻落实网络强国的重要思想,全方面开展宣传教育活动。福韵数据服务有限公司总裁黄劲受邀出席了本次开幕式,并作为网络安全专项基金管委会委员向网络安全优秀教师颁奖。
福韵数据总裁黄劲为网络安全优秀教师颁发证书
近年来,随着数据泄露、网络攻击、智能犯罪等网络安全问题频发,网络安全态势更加严峻,迫切需要我们在网络安全领域具备能打硬仗的能力。
维护网络安全再也不仅仅只是国家、政府和企业的责任,更是每一个网民不可推卸的义务。网民需切实提高网络安全的认知水平,为国家网络安全建设添砖加瓦。
因此,为了响应号召,身为网络情报届的小能手,责无旁贷的福韵君今日便要为各位上一节网络安全科普课程!
“神秘”Haker
在网络安全领域,Hacker大致可分为三类:黑帽、灰帽和白帽。
黑帽研究攻击技术非法获取利益,通常有着黑色产业链,就是人们常说的“黑客”或“骇客”。
灰帽擅长攻击术,但不轻易造成破坏,精通攻击和防御,同时头脑里具有信息安全体系的宏观意识;他们往往将黑客行为作为一种业余爱好或者是义务来做,希望通过他们的黑客行为来警告一些网络或者系统漏洞,以达到警示别人的目的,因此,他们的行为没有任何恶意。
白帽子识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,相关系统将可以在被其他人(如黑帽)利用之前来修补漏洞。
“战报频起”
2014年起,北京瑞智华胜科技股份有限公司盗取运营商服务器中的近30亿条用户数据,数据涵盖京东、今日头条等96家知名的互联网企业;
2015年12月,全球连锁酒店凯悦集团支付系统被恶意软件入侵,大量用户数据外泄;
2017年5月,WannaCry勒索病毒事件全球爆发,校园网用户首当其冲,大量实验室数据和毕业设计被锁定加密,部分大型企业的应用系统和数据库文件也受其害,影响巨大。
2018年6月,AcFun弹幕视频网称受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息;
……
根据Ponemon Institute统计,75%的组织承认在过去一年中遭到网络攻击。
2018年12月17日,网络安全创新企业华顺信安发布《网络空间测绘系列—2018年摄像头安全报告》报告显示,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网,DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷。
网络安全威胁无处不在。
“永恒之蓝”
2017年5月12日,一款名为“WannaCry” (也称WannaCrpt、WannaCrpt0r、 Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。全球遭遇攻击的国家超过150个,幸免的国家,要么没有电脑,要么没有网络。
“WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散,“永恒之蓝”攻击程序利用的是Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限,潜入电脑对多种文件类型加密,并弹出勒索框,向用户索要赎金(以比特币支付)用于解密。
该病毒只攻击Windows系统的电脑,几乎所有的Windows系统如果没有打补丁,都会被攻击。
在“永恒之蓝”爆发时微软已提供完整的补丁供用户升级防护,各大安全厂商也纷纷发布解决方案。但是依然有大量用户未升级补丁,导致电脑或服务器中招。
归根结底,是由于很多用户对漏洞认知较少,也不清楚是否需要防护,该如何去防护。才让攻击者能利用漏洞来对其业务进行勒索。
“网络安全等级保护”
提到网络安全,就不得不提及5月13日,网络安全等级保护技术 2.0 版本的正式公开发布。
网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。是国家信息安全保障的基本制度、基本策略、基本方法。(引用等级保护 2.0 问题详解)
等级保护的流程分为五步:系统定级-系统备案-建设/整改-等级测评-监督检查。
开展等级保护是为了保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
“网安巡警CyBot”
如今,企业对于黑客攻击前的预测和防范,一般是采取渗透测试和漏洞扫描工具来进行评估和防范。
注:渗透测试(Penetration Test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试人员从一个攻击者可能存在的位置来进行,并且从这个位置有条件主动利用安全漏洞。
但现如今的漏洞扫描工具存在虚警、非全局和未关联业务流程等问题。人工渗透测试存在测试效率低、测试成本高、非实时、未能做到全局风险分析等痛点。在这些问题的驱动下,行业开始寻求自动化网络安全解决方案。
那么市场上有没有可以实现在全局范围内部署、关联业务风险、为业务流程提供24×7的风险警报和漏洞优先等级排序,提前将风险扼杀在“萌芽期”,避免安全风险带来的损失的纯自动化渗透测试工具呢?
福韵君给大家推荐一款“网安巡警CyBot”自动化渗透测试工具。
CyBot就是一个已获得两项专利的主动检测攻击路径的分析型产品,帮助用户在被真正的黑客入侵之前,提前获知自身系统的漏洞以及其被攻击的路径,快速定位到需要优先处理的安全缺陷并提出有效解决方案。
CyBot基于机器学习的自主渗透测试系统,涵盖了组织所需的自动渗透测试相关的各个方面,通过CyBot,安全运维人员能够重新掌握控制权, 持续监控和识别网络威胁及相关业务影响。
CyBot的检测过程,既不影响网络设备的正常运行状态,也不破坏检测目标的数据,其目的是通过其独特算法数据,量化企业风险,让企业优先于攻击者的恶性攻击,提前了解到设备弱点和漏洞,及时进行修复,改善安全态势,为用户的网络安全保驾护航。
“没有网络安全就没有国家安全,没有信息化就没有现代化”。保障国家安全和个人信息安全,大势所趋、刻不容缓。
大家若有相关网络安全知识疑问,可留言咨询哦。
来源:福韵数据