近日,知名云安全品牌-云鎖應(yīng)邀出席新華網(wǎng)互聯(lián)網(wǎng)金融發(fā)展論壇,云鎖運營總監(jiān)李棟并為現(xiàn)場嘉賓分享了主題演講《如何免費構(gòu)建互聯(lián)網(wǎng)金融安全防御體系》。
李棟認(rèn)為憑借互聯(lián)網(wǎng)的力量,不少傳統(tǒng)行業(yè)都迎來了新一輪的發(fā)展機遇,互聯(lián)網(wǎng)金融是其中的典型代表,但與此同時,互聯(lián)網(wǎng)也帶來了負(fù)面效應(yīng),那就是黑客攻擊。
針對互聯(lián)網(wǎng)金融平臺的黑客攻擊大概可以分為兩類:
1,破壞型攻擊:CC 、DDOS
這類攻擊多以消耗服務(wù)器資源、帶寬資源為目的,會導(dǎo)致網(wǎng)站正常訪問變慢或者無法訪問,嚴(yán)重影響用戶體驗,長時間打不開網(wǎng)站,甚至?xí)鹩脩舻目只牛航鹑谄脚_是否垮臺或者跑路。
2,入侵型攻擊:提權(quán)、撞庫、暴力破解、網(wǎng)頁木馬植入
這類攻擊以竊取服務(wù)器資源為目的,投資人信息眾多、交易金額巨大的互聯(lián)網(wǎng)金融平臺自然成為黑客的首選目標(biāo),一旦黑客得手,將直接導(dǎo)致用戶金融信息泄露,甚至巨額資金被竊取。
目前看看來黑客攻擊手段呈現(xiàn)以下趨勢:黑客技術(shù)持續(xù)升級,技術(shù)動態(tài)更新,云鎖云中心已經(jīng)檢測到多個跨平臺變種木馬,服務(wù)器一旦被感染將成為“肉雞”,淪為黑客攻擊工具;黑客攻擊具有隱蔽性,一句話木馬、后門可能已經(jīng)在服務(wù)器里面存在多年;黑客攻擊集團化,分工明確、資源來自世界各地、大量“肉雞”資源隨時調(diào)用,上萬IP攻擊、數(shù)百G流量攻擊并不少見。
根據(jù)不完全統(tǒng)計,截至2014年底,已有近165家P2P平臺由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改等。僅烏云平臺,自2014年以來就報道了218起互聯(lián)網(wǎng)金融平臺漏洞事件,其中高危漏洞150起,最近一起報道的漏洞事件,存在泄密風(fēng)險的用戶信息接近80萬。
面對如此嚴(yán)峻的形式,李棟向互聯(lián)網(wǎng)金融平臺提出免費防御方案:
1,盡快修復(fù)網(wǎng)站漏洞,并部署安全產(chǎn)品
網(wǎng)站存在漏洞,一方面是因為代碼編寫的疏漏;另一方是因為平臺使用的基礎(chǔ)工具,如web中間件、加密協(xié)議、建站工具自身存在漏洞。金融安全平臺應(yīng)該盡快修復(fù)自身、基礎(chǔ)工具漏洞,并部署安全方案。云鎖網(wǎng)站漏洞修復(fù)功能,能有效防御黑客利用一句話木馬、XSS、sql注入等手段入侵網(wǎng)站,并第一時間修復(fù)基礎(chǔ)工具的零日漏洞。
2,保護后臺地址,防止暴力破解
黑客攻擊金融平臺常見的方法是暴力破解網(wǎng)站后臺,從而拿到用戶信息或者對破壞平臺,云鎖獨創(chuàng)了“網(wǎng)站后臺防護”功能,可以將原本容易被黑客嗅探到的網(wǎng)站后臺重新定向到用戶自定義地址,讓黑客無跡可尋,更別說暴力破解或者發(fā)起撞庫攻擊。
3,開啟服務(wù)器登陸防護,確保合法登陸
在之前,黑客一旦通過社會工程學(xué)或者其他不發(fā)手段拿到服務(wù)器用戶、密碼后,就可隨意登錄服務(wù)器,竊取信息或者惡意破壞,而云鎖開創(chuàng)了“登陸防護”技術(shù),可以對登陸者的ip地址、登陸時間、登陸的用戶名、訪客的計算機名四項條件加以限制,任一條件不滿足,將不能登錄服務(wù)器,也就說黑客哪怕拿到服務(wù)器的用戶名、密碼也無法登陸服務(wù)器,確保服務(wù)器信息安全。
4,攻擊溯源,精準(zhǔn)判斷攻擊源
CC攻擊是黑客常用的伎倆,攻擊原理是黑客利用大量代理IP虛假訪問網(wǎng)站,造成服務(wù)器CPU、內(nèi)存等資源被耗盡,也讓很多管理員苦不堪言,之前的安全產(chǎn)品只能看到虛代理IP,而云鎖通過熱點追蹤和代理溯源技術(shù),除了代理IP外還能準(zhǔn)確追蹤發(fā)起攻擊的目標(biāo)源IP,封堵攻擊源,截斷攻擊流,同時也為追蹤攻擊者、犯罪取證提供完整依據(jù)。
最后李棟建議互聯(lián)網(wǎng)金融平臺對安全不要存僥幸心理,一旦發(fā)生安全事件,平臺、用戶都要遭殃,造成的損失更是難以估量和補救,金融平臺因盡快做好安全策略,防患于未然。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!