近日,2022年“國家網(wǎng)絡安全宣傳周(以下簡稱‘安全周’)”開幕式暨網(wǎng)絡安全技術高峰論壇在合肥濱湖會展中心舉行。
本屆安全周以“網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民”為主題,宣傳周期間,各地將圍繞網(wǎng)絡安全賽事、網(wǎng)絡安全進基層及6大系列主題日活動通過線上線下展覽和互動等形式,著力提升全民安全意識和防護技能。
2022年是“國家網(wǎng)絡安全宣傳周”的第九屆活動,安全周的舉辦由來已久,2014年第一屆安全周活動以“共建網(wǎng)絡安全,共享網(wǎng)絡文明”為主題,會議介紹了首屆國家網(wǎng)絡安全宣傳周體驗展的總體籌備情況和體驗展的主要亮點,并設置了八大主題活動,參與單位包括三大基礎電信運營商、各主要銀行:中國銀行、建設銀行、工商銀行等;四十余家互聯(lián)網(wǎng)企業(yè):阿里巴巴、百度、騰訊等,自此,國家每年會舉辦一次安全周活動,讓公眾更加真切的感知到網(wǎng)絡安全的重要性,從而增強防范意識,豐富網(wǎng)絡安全知識。
習近平總書記強調(diào):沒有網(wǎng)絡安全就沒有國家安全,就沒有經(jīng)濟社會穩(wěn)定運行,廣大人民群眾的利益也難以得到保障。在這個龐大的信息社會,每個人都是信息的創(chuàng)造、加工、傳遞、處理者,是維護網(wǎng)絡安全的龐大力量。因此,強化宣傳教育,建立全方位、廣覆蓋的網(wǎng)絡安全教育體系是防范網(wǎng)絡犯罪的必要一環(huán)。國家也正是意識到這一點,連續(xù)多年開展國家網(wǎng)絡安全宣傳周活動,開展網(wǎng)絡安全進農(nóng)村、進家庭、進學校、進社區(qū)活動等。
持續(xù)開展網(wǎng)絡安全活動,是因為我們遭受網(wǎng)絡安全事件的侵擾,日漸頻繁。
9月5日,國家計算機病毒應急處理中心(CVERC)發(fā)布了關于西北工業(yè)大學遭受境外網(wǎng)絡攻擊的調(diào)查報告,調(diào)查發(fā)現(xiàn),在近年里,美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡目標實施了上萬次的惡意網(wǎng)絡攻擊,控制了數(shù)以萬計的網(wǎng)絡設備(網(wǎng)絡服務器、上網(wǎng)終端、網(wǎng)絡交換機、電話交換機、路由器、防火墻等),竊取了超過140GB的高價值數(shù)據(jù)。
TAO在針對西北工業(yè)大學的網(wǎng)絡攻擊行動中先后使用了54臺跳板機和代理服務器,其中70%位于中國周邊國家,如日本、韓國等。這些跳板機的功能僅限于指令中轉(zhuǎn),即:將上一級的跳板指令轉(zhuǎn)發(fā)到目標系統(tǒng),從而掩蓋美國國家安全局發(fā)起網(wǎng)絡攻擊的真實IP。
酒店業(yè)巨頭洲際酒店集團(InterContinental Hotels Group PLC,簡稱IHG),旗下品牌包括豪華、高檔和基本連鎖酒店,如洲際、麗晶、六善、皇冠假日、假日酒店等,在本周三發(fā)布公告稱其信息技術系統(tǒng)自本周初遭到破壞后已中斷。
網(wǎng)絡犯罪情報公司Hudson Rock表示,根據(jù)與ihg[.]com域名相關的數(shù)據(jù)分析,IHG至少有15名員工和4000多名用戶遭到入侵。
另外一起數(shù)據(jù)安全事件,在上周五,一個名為“AgainstTheWest”的組織在一個論壇發(fā)帖聲稱已經(jīng)入侵了TikTok和國內(nèi)某知名IM平臺,并公布了一個Tiktok和國內(nèi)某知名IM平臺的數(shù)據(jù)庫屏幕截圖。
該組織表示,該服務器在一個790GB的龐大數(shù)據(jù)庫中保存了20.5億條記錄,其中包含用戶數(shù)據(jù)、平臺統(tǒng)計信息、軟件代碼、cookie、身份驗證令牌、服務器信息等。
由此可見,數(shù)據(jù)安全工作已經(jīng)迫在眉睫。那么,面對日益頻繁的網(wǎng)絡安全事件,我們應該作何對策?又應該在日常的工作環(huán)節(jié)中,關注哪些重點?
除了系統(tǒng)難以預見的安全漏洞之外,一個重要的誘因便是:關鍵數(shù)據(jù)泄露。
根據(jù)最新IBM Security發(fā)布的《2022年數(shù)據(jù)泄露成本報告》,83%的受訪企業(yè)經(jīng)歷過不止一次的數(shù)據(jù)泄露,只有17%的企業(yè)表示這是他們的第一次數(shù)據(jù)泄露。
2022年,數(shù)據(jù)泄露的平均成本已達到435萬美元,創(chuàng)歷史新高。這一數(shù)字比去年增加了2.6%,去年的平均泄露成本為424萬美元,平均成本比2020年報告中的386萬美元上升了12.7%,對各企業(yè)/組織而言,這樣的成本代價無疑是不可接受的。
報告中還指出,使用憑證偷取或憑證泄露仍然是導致數(shù)據(jù)泄露的最常見原因。在2022年的研究中,這種攻擊方式占19%。而在2021年的研究中,占20%。由被盜或泄露的憑證造成的破壞平均成本為450萬美元。這些漏洞的生命周期最長,243天發(fā)現(xiàn)入侵,還有84天來遏制入侵。
此外,此報告還披露了在云環(huán)境下的被入侵情況。報告顯示,有45%的入侵行為發(fā)生在云環(huán)境中,在混合云環(huán)境中發(fā)生的入侵平均成本為380萬美元,而在私有云中發(fā)生的入侵為424萬美元,在公共云中發(fā)生的入侵為502萬美元?;旌显迫肭趾凸苍迫肭值某杀静町悶?7.6%。組織混合云模型也比單純采用公共或私有云模型的組織具有更短的入侵生命周期。
通過大量的案例和研究報告,我們可以得知的是如何有效阻止企業(yè)/組織關鍵數(shù)據(jù)泄露,避免憑證被偷取,是阻斷此類數(shù)據(jù)安全事件發(fā)生的重要舉措,現(xiàn)階段內(nèi)部泄密逐漸超過黑客攻擊、撞庫等外部進攻手段成為數(shù)據(jù)泄露的主要途徑,這反映出企業(yè)/組織長期忽略了對于內(nèi)部數(shù)據(jù)管控和權限追蹤的工作。
面對不斷加大的數(shù)據(jù)安全保護監(jiān)管力度,如何建立符合組織現(xiàn)狀及發(fā)展需求的數(shù)據(jù)保護管理體系,是各行業(yè)、企業(yè)面臨的重大議題,其中賬號、權限等一直是數(shù)據(jù)保護的脆弱環(huán)節(jié)。
在權限控制的安全治理方面,需要開展訪問合規(guī)性分析,對可執(zhí)行的業(yè)務規(guī)則和現(xiàn)有訪問控制機制進行評估,通過監(jiān)控訪問行為維護數(shù)據(jù)的完整性及業(yè)務的安全性,對身份、行為等多源數(shù)據(jù)分析采取動態(tài)授權策略,最小權限原則下約束數(shù)據(jù)訪問操作,確保數(shù)據(jù)訪問界限明確。
據(jù)統(tǒng)計70%的安全事故又是來自企業(yè)內(nèi)部運維管理不善導致,在來自IBM Security發(fā)布的數(shù)據(jù)泄露報告中也提及了由于“惡意內(nèi)部人員“所造成的數(shù)據(jù)泄露事件,因此加強運維設備防護、強化運維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措。
作為服務器看門人的角色,堡壘機的作用始終舉足輕重,它可以監(jiān)管不同人員角色操作計算機/網(wǎng)絡設備的路徑和方式,確保正確的人用正確的身份訪問正確且授權的設備,在保障安全的同時也提高了管理的效率,可有效解決IT運維過程中安全、可控與合規(guī)的問題,內(nèi)控運維操作不當,有效規(guī)避數(shù)據(jù)泄露事件的發(fā)生。其中,堡壘機也是國家《信息安全等級保護測評2.0》法規(guī)中所要求的一部分,也還是企業(yè)通過等保測評的重要組成部分。
作為業(yè)界領先的多云管理平臺,行云管家云管平臺內(nèi)置了云堡壘機功能模塊,支持多云、混合云的IT異構網(wǎng)絡環(huán)境,擁有良好的云原生特性,以SaaS形態(tài)為客戶提供服務,一鍵安裝,免硬件投入,并符合政府相關部門制定的等保法規(guī)中對于安全運維產(chǎn)品的相關資質(zhì)要求,全面滿足等保2.0評測合規(guī)性要求。
行云管家云堡壘機提供了“運維中樞、會診平臺、黑匣子”三大核心能力,基于運維中樞可實現(xiàn)主機運維策略管理、登錄憑證管理、SSH密鑰對管理等,可有效防范因登錄憑證暴露導致的數(shù)據(jù)泄露事件;基于會診平臺,用戶免裝軟件、免交密碼實現(xiàn)多人協(xié)同遠程桌面,進行IT故障診斷排查;基于黑匣子提供了“事前授權、事中監(jiān)察、事后審計”的安全運維合規(guī)審計能力,充分保障了正確的人,用正確的操作,訪問正確的設備,從而避免了非法訪問、誤操作等行為造成的信息泄露。
持續(xù)不斷的開展網(wǎng)絡安全周的類似活動,可以喚起公眾對數(shù)據(jù)安全事件的重視程度,更加真切的感受到網(wǎng)絡安全的重要性,但是僅僅通過提高意識是不夠的,還需找到切實有效的防范手段和解決辦法,對于各企業(yè)/組織而言,從內(nèi)部入手加強運維過程的監(jiān)管,收緊數(shù)據(jù)權限,建立建全數(shù)據(jù)訪問和運維安全合規(guī)管控體系,才是數(shù)據(jù)安全治理難題中的“牛鼻子”,堡壘機作為大中型企業(yè)內(nèi)部安全防控重要組件,起到了建構維護網(wǎng)絡安全銅墻鐵壁的作用。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )