近日,中国网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT—C-40)对全球发起长达10余年无差别攻击》的报告(以下简称“报告”)。报告披露了美国国安局(NSA)组织十余年间对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球47个国家及地区403个目标开展网络攻击,对全球数亿公民的隐私和敏感信息进行监视和窃取,其中中国是NSA的重点攻击对象。
报告显示,NSA组织对中国境内的政府、金融、科研院所、运营商、教育、航空航天、医疗等行业发动网络攻击,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国对这些重点目标进行了大规模、长时间、系统性的网络攻击,监视和窃取海量个人数据以及商业和技术秘密,严重危害了中国关键基础设施安全,对中国的网络安全建设和发展造成了严重威胁。
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,主要利用先进技术手段实现对网络信号的监听、截获与自动化利用,并在此基础上实现一系列数据分析与利用。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序。Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。
从以上信息中不难看出,境外势力对我国的网络攻击持续时间之久、频率次数之多、影响范围之广超出我们的想象,已严重影响到了我国网络安全建设,对广大企业和个人的信息安全造成了严重侵害。那么面对日益猖獗的网络攻击形势和不断更新变化的攻击手段,我们应该如何应对呢?
(1)强化网络安全意识
大部分网络安全事件都是由内部员工网络安全意识薄弱引起的,钓鱼邮件、使用弱口令、保存数据不当等操作都容易引来网络安全问题。因此企业需要通过定期宣传、培训,制定明确的奖罚制度等方式加强企业员工的网络安全意识。
(2)制定网络安全管理机制
完善有效的网络管理机制,是保证企业各项防御措施得以有效实施的关键。因此企业应根据自身情况,制定合理的管理规章制度,并严格按照制度指导员工日常网络操作行为,如明确不同部门、不同员工对系统的查看和使用权限,制订合理的机房出入管理规定,制订完备的系统维护制度,制订突发情况应急响应机制等等。
(3)完善安全设备
企业要根据自身的需求及安全状况,配置必要的网络安全设备。例如运维遇到问题,就可以添加堡垒机;需要定期自动化检测,就添加漏洞扫描系统;要进一步加强web防护,就部署web应用防火墙。需要注意的是网络安全设备并不是越多越好,应根据自身需求进行采购和部署,并做好设备的安全维护工作,合理有效发挥应有的安全防御效果。
(4)重要数据定期备份
网络攻击总是来得猝不及防,而网络瘫痪也往往发生在一瞬间,在遭受网络攻击时,企业很难在短时间内采取有效的补救和防御措施,所以在遭受网络攻击时保证系统正常运行,实现业务连续性以及确保数据完整性的容灾备份能力显得尤为重要。定期对重要数据进行备份,升级强化服务器的宕机切换功能,是保证数据安全,提升系统抗攻击能力的有效手段。
(5)接入高防服务
在做好以上常规网络安全措施基础之上,广大企业还需要接入更专业的高防服务。中科三方云解析支持高防DNS,可有效应对DDoS攻击、DNS query查询等常见的网络攻击类型,实时监测域名安全状况,避免因DNS劫持、DNS污染对网站域名带来的影响。
中科三方云盾可实时拦截OWASP、CVE、CNVD、0day/1day等各种漏洞,支持智能备源,针对源服务器内容被篡改、破坏、甚至宕机的情况,代替源服务器向访客提供业务系统备份数据,全方位阻断各种网络攻击,保护企业网络安全。
需要注意的是,随着国际形势中不确定因素的增加,网络攻击将会呈常态化、复杂化、多样化发展趋势,我国在网络安全建设中面临的挑战将会更加艰巨。广大企业和个人应时刻保持警惕,加强网络安全防护意识,做好日常安全防御措施,各行业企业之间通力协作,共同进退,才能有效应对复杂形势下的网络安全问题。
相关推荐:
