當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

云鎖李棟:構(gòu)建互聯(lián)網(wǎng)金融安全防御體系

 2015-05-12 15:45  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

近日,知名云安全品牌-云鎖應(yīng)邀出席新華網(wǎng)互聯(lián)網(wǎng)金融發(fā)展論壇,云鎖運(yùn)營總監(jiān)李棟并為現(xiàn)場嘉賓分享了主題演講《如何免費(fèi)構(gòu)建互聯(lián)網(wǎng)金融安全防御體系》。

李棟認(rèn)為憑借互聯(lián)網(wǎng)的力量,不少傳統(tǒng)行業(yè)都迎來了新一輪的發(fā)展機(jī)遇,互聯(lián)網(wǎng)金融是其中的典型代表,但與此同時(shí),互聯(lián)網(wǎng)也帶來了負(fù)面效應(yīng),那就是黑客攻擊。

針對(duì)互聯(lián)網(wǎng)金融平臺(tái)的黑客攻擊大概可以分為兩類:

1,破壞型攻擊:CC 、DDOS

這類攻擊多以消耗服務(wù)器資源、帶寬資源為目的,會(huì)導(dǎo)致網(wǎng)站正常訪問變慢或者無法訪問,嚴(yán)重影響用戶體驗(yàn),長時(shí)間打不開網(wǎng)站,甚至?xí)鹩脩舻目只牛航鹑谄脚_(tái)是否垮臺(tái)或者跑路。

2,入侵型攻擊:提權(quán)、撞庫、暴力破解、網(wǎng)頁木馬植入

這類攻擊以竊取服務(wù)器資源為目的,投資人信息眾多、交易金額巨大的互聯(lián)網(wǎng)金融平臺(tái)自然成為黑客的首選目標(biāo),一旦黑客得手,將直接導(dǎo)致用戶金融信息泄露,甚至巨額資金被竊取。

目前看看來黑客攻擊手段呈現(xiàn)以下趨勢(shì):黑客技術(shù)持續(xù)升級(jí),技術(shù)動(dòng)態(tài)更新,云鎖云中心已經(jīng)檢測(cè)到多個(gè)跨平臺(tái)變種木馬,服務(wù)器一旦被感染將成為“肉雞”,淪為黑客攻擊工具;黑客攻擊具有隱蔽性,一句話木馬、后門可能已經(jīng)在服務(wù)器里面存在多年;黑客攻擊集團(tuán)化,分工明確、資源來自世界各地、大量“肉雞”資源隨時(shí)調(diào)用,上萬IP攻擊、數(shù)百G流量攻擊并不少見。

根據(jù)不完全統(tǒng)計(jì),截至2014年底,已有近165家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改等。僅烏云平臺(tái),自2014年以來就報(bào)道了218起互聯(lián)網(wǎng)金融平臺(tái)漏洞事件,其中高危漏洞150起,最近一起報(bào)道的漏洞事件,存在泄密風(fēng)險(xiǎn)的用戶信息接近80萬。

面對(duì)如此嚴(yán)峻的形式,李棟向互聯(lián)網(wǎng)金融平臺(tái)提出免費(fèi)防御方案:

1,盡快修復(fù)網(wǎng)站漏洞,并部署安全產(chǎn)品

網(wǎng)站存在漏洞,一方面是因?yàn)榇a編寫的疏漏;另一方是因?yàn)槠脚_(tái)使用的基礎(chǔ)工具,如web中間件、加密協(xié)議、建站工具自身存在漏洞。金融安全平臺(tái)應(yīng)該盡快修復(fù)自身、基礎(chǔ)工具漏洞,并部署安全方案。云鎖網(wǎng)站漏洞修復(fù)功能,能有效防御黑客利用一句話木馬、XSS、sql注入等手段入侵網(wǎng)站,并第一時(shí)間修復(fù)基礎(chǔ)工具的零日漏洞。

2,保護(hù)后臺(tái)地址,防止暴力破解

黑客攻擊金融平臺(tái)常見的方法是暴力破解網(wǎng)站后臺(tái),從而拿到用戶信息或者對(duì)破壞平臺(tái),云鎖獨(dú)創(chuàng)了“網(wǎng)站后臺(tái)防護(hù)”功能,可以將原本容易被黑客嗅探到的網(wǎng)站后臺(tái)重新定向到用戶自定義地址,讓黑客無跡可尋,更別說暴力破解或者發(fā)起撞庫攻擊。

3,開啟服務(wù)器登陸防護(hù),確保合法登陸

在之前,黑客一旦通過社會(huì)工程學(xué)或者其他不發(fā)手段拿到服務(wù)器用戶、密碼后,就可隨意登錄服務(wù)器,竊取信息或者惡意破壞,而云鎖開創(chuàng)了“登陸防護(hù)”技術(shù),可以對(duì)登陸者的ip地址、登陸時(shí)間、登陸的用戶名、訪客的計(jì)算機(jī)名四項(xiàng)條件加以限制,任一條件不滿足,將不能登錄服務(wù)器,也就說黑客哪怕拿到服務(wù)器的用戶名、密碼也無法登陸服務(wù)器,確保服務(wù)器信息安全。

4,攻擊溯源,精準(zhǔn)判斷攻擊源

CC攻擊是黑客常用的伎倆,攻擊原理是黑客利用大量代理IP虛假訪問網(wǎng)站,造成服務(wù)器CPU、內(nèi)存等資源被耗盡,也讓很多管理員苦不堪言,之前的安全產(chǎn)品只能看到虛代理IP,而云鎖通過熱點(diǎn)追蹤和代理溯源技術(shù),除了代理IP外還能準(zhǔn)確追蹤發(fā)起攻擊的目標(biāo)源IP,封堵攻擊源,截?cái)喙袅鳎瑫r(shí)也為追蹤攻擊者、犯罪取證提供完整依據(jù)。

最后李棟建議互聯(lián)網(wǎng)金融平臺(tái)對(duì)安全不要存僥幸心理,一旦發(fā)生安全事件,平臺(tái)、用戶都要遭殃,造成的損失更是難以估量和補(bǔ)救,金融平臺(tái)因盡快做好安全策略,防患于未然。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
云鎖

相關(guān)文章

  • 云鎖榮獲阿里云最受歡迎工具top1

    近日,阿里云公布了“2014年度最受好評(píng)十佳工具評(píng)選”TOP10名單。經(jīng)過多日角逐,云鎖最終從百余款優(yōu)質(zhì)工具與鏡像中脫穎而出,以最高票數(shù)當(dāng)選2014年度最佳工具。阿里云擁有海量用戶,本次“2014年度最受好評(píng)工具評(píng)選”活動(dòng)涵蓋了當(dāng)前最主流的服務(wù)器工具軟件,是對(duì)過去一年中多款工具軟件的集中盤點(diǎn),活動(dòng)結(jié)

    標(biāo)簽:
    云鎖

  • 云鎖Linux版服務(wù)器安全軟件初體驗(yàn)

    云鎖放出Linux版后,我第一時(shí)間就下載安裝,通過這幾天的使用,有了一些心得體會(huì),產(chǎn)品有很多優(yōu)點(diǎn),果然不出我所料,其中一些對(duì)我來說還算是驚喜

  • Linux曝高危漏洞GHOST(幽靈) 云鎖率先發(fā)布免費(fèi)應(yīng)急預(yù)案

    Linuxglibc函數(shù)庫今日曝出名為GHOST(幽靈)的高危漏洞,漏洞編號(hào)是CVE-2015-0235,glibc是GNU發(fā)布的libc庫,即c運(yùn)行庫,是linux系統(tǒng)中最底層的api,幾乎其它任何運(yùn)行庫都會(huì)依賴于glibc。攻擊者可以利用GHOST(幽靈)漏洞,在不了解系統(tǒng)的任何情況下遠(yuǎn)程獲取操

  • 免費(fèi)服務(wù)器安全軟件云鎖發(fā)布linux版

    服務(wù)器必備安全軟件-云鎖linux版正式內(nèi)測(cè),在免費(fèi)安全軟件相對(duì)匱乏的Linux服務(wù)器市場,云鎖Linux版的推出給中小企業(yè)及個(gè)人站長提供更好的選擇。關(guān)于云鎖云鎖是集合服務(wù)器安全管理與監(jiān)控為一體的免費(fèi)安全軟件,業(yè)界首創(chuàng)C/S架構(gòu),通過PC端即實(shí)現(xiàn)可對(duì)服務(wù)器端的遠(yuǎn)程安全管理與監(jiān)控。采用內(nèi)核級(jí)安全防護(hù)技

    標(biāo)簽:
    服務(wù)器安全
    云鎖

  • 椒圖科技震撼推出云鎖APEC紀(jì)念版

    2014年金秋,橫跨太平洋、涵蓋世界前三大經(jīng)濟(jì)體、云集21國首腦的全球頂級(jí)峰會(huì)APEC在北京召開,這是中國迄今為止舉行的規(guī)模最大、規(guī)格最高的多邊外交活動(dòng)。大會(huì)的高標(biāo)準(zhǔn)、嚴(yán)要求舉世皆知,小到請(qǐng)?zhí)?、禮服、國宴的設(shè)計(jì)制作,大到會(huì)場布置、會(huì)議安排、安全防護(hù)等工作,甚至北京局部氣候的改善,無一不是按照最高規(guī)格

    標(biāo)簽:
    云鎖
加載更多

熱門排行

信息推薦