【通信产业网讯】近日,针对互联网企业所发生的大规模数据泄露事件,启明星辰在第一时间作出反应,迅速组织相关安全专家成立了网站防“蛀”特别行动组,并将为客户的网站提供免费检查。
以CSDN为代表的互联网企业大规模数据泄露事件,已经成为当前业界关注的焦点,其所造成的影响也已经从传统的互联网企业网站蔓延到电子政务、银行类网站。
网站好比大树,敏感信息窃取者好比其中的蛀虫。由于窃取并销售敏感数据已经形成庞大的黑色产业链,并可以给网站“蛀虫”带来巨额收入,所以他们的行动必将愈演愈烈。启明星辰互联网监测平台的统计结果表明,对网站的扫描探测事件已经迅速增加,这表明在未来一段时间内,更多网站将面临更大的安全风险。
在这个全民媒体时代,在以往不起眼的一次普通的信息泄露,也可能被别有用心的人用来制造谣言并传播负面信息,从而给用户带来不必要的损失和麻烦。
对于已有客户,启明星辰的安星服务团队将在近期最大限度调用资源,为客户的网站进行一次免费检查。另外,启明星辰网站防“蛀”特别行动组给广大客户提供以下三点安全建议:
Ø 自查: 建议客户迅速启动对网站和数据库的安全性进行评估,检查网站和数据库是否存在相关漏洞,对常见的后台管理员弱口令等问题进行全面清查,确认安全风险是否存在。
Ø 防护:启动或增加相关Web安全防护措施,重点放在对SQL注入、跨站攻击、WEBSHELL防护、防扫描探测、敏感信息防护、身份证和信用卡信息防护的防范策略启用,一旦检测到攻击及时阻断。
Ø 审计:此建议主要针对规范内部运维人员的操作行为,防范越权和违规操作,特别是过度数据查询所带来的安全风险,通过对数据库操作的完整记录,快速定位违规人员,同时,审计功能对外部的数据库未授权访问行为能够有效阻断。