本屆安全周以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題,宣傳周期間,各地將圍繞網(wǎng)絡(luò)安全賽事、網(wǎng)絡(luò)安全進(jìn)基層及6大系列主題日活動通過線上線下展覽和互動等形式,著力提升全民安全意識和防護(hù)技能。
2022年是“國家網(wǎng)絡(luò)安全宣傳周”的第九屆活動,安全周的舉辦由來已久,2014年第一屆安全周活動以“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”為主題,會議介紹了首屆國家網(wǎng)絡(luò)安全宣傳周體驗(yàn)展的總體籌備情況和體驗(yàn)展的主要亮點(diǎn),并設(shè)置了八大主題活動,參與單位包括三大基礎(chǔ)電信運(yùn)營商、各主要銀行:中國銀行、建設(shè)銀行、工商銀行等;四十余家互聯(lián)網(wǎng)企業(yè):阿里巴巴、百度、騰訊等,自此,國家每年會舉辦一次安全周活動,讓公眾更加真切的感知到網(wǎng)絡(luò)安全的重要性,從而增強(qiáng)防范意識,豐富網(wǎng)絡(luò)安全知識。
習(xí)近平總書記強(qiáng)調(diào):沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行,廣大人民群眾的利益也難以得到保障。在這個(gè)龐大的信息社會,每個(gè)人都是信息的創(chuàng)造、加工、傳遞、處理者,是維護(hù)網(wǎng)絡(luò)安全的龐大力量。因此,強(qiáng)化宣傳教育,建立全方位、廣覆蓋的網(wǎng)絡(luò)安全教育體系是防范網(wǎng)絡(luò)犯罪的必要一環(huán)。國家也正是意識到這一點(diǎn),連續(xù)多年開展國家網(wǎng)絡(luò)安全宣傳周活動,開展網(wǎng)絡(luò)安全進(jìn)農(nóng)村、進(jìn)家庭、進(jìn)學(xué)校、進(jìn)社區(qū)活動等。
持續(xù)開展網(wǎng)絡(luò)安全活動,是因?yàn)槲覀冊馐芫W(wǎng)絡(luò)安全事件的侵?jǐn)_,日漸頻繁。
9月5日,國家計(jì)算機(jī)病毒應(yīng)急處理中心(CVERC)發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告,調(diào)查發(fā)現(xiàn),在近年里,美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計(jì)的網(wǎng)絡(luò)設(shè)備(網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等),竊取了超過140GB的高價(jià)值數(shù)據(jù)。
TAO在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動中先后使用了54臺跳板機(jī)和代理服務(wù)器,其中70%位于中國周邊國家,如日本、韓國等。這些跳板機(jī)的功能僅限于指令中轉(zhuǎn),即:將上一級的跳板指令轉(zhuǎn)發(fā)到目標(biāo)系統(tǒng),從而掩蓋美國國家安全局發(fā)起網(wǎng)絡(luò)攻擊的真實(shí)IP。
酒店業(yè)巨頭洲際酒店集團(tuán)(InterContinental Hotels Group PLC,簡稱IHG),旗下品牌包括豪華、高檔和基本連鎖酒店,如洲際、麗晶、六善、皇冠假日、假日酒店等,在本周三發(fā)布公告稱其信息技術(shù)系統(tǒng)自本周初遭到破壞后已中斷。
網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock表示,根據(jù)與ihg[.]com域名相關(guān)的數(shù)據(jù)分析,IHG至少有15名員工和4000多名用戶遭到入侵。
另外一起數(shù)據(jù)安全事件,在上周五,一個(gè)名為“AgainstTheWest”的組織在一個(gè)論壇發(fā)帖聲稱已經(jīng)入侵了TikTok和國內(nèi)某知名IM平臺,并公布了一個(gè)Tiktok和國內(nèi)某知名IM平臺的數(shù)據(jù)庫屏幕截圖。
該組織表示,該服務(wù)器在一個(gè)790GB的龐大數(shù)據(jù)庫中保存了20.5億條記錄,其中包含用戶數(shù)據(jù)、平臺統(tǒng)計(jì)信息、軟件代碼、cookie、身份驗(yàn)證令牌、服務(wù)器信息等。
由此可見,數(shù)據(jù)安全工作已經(jīng)迫在眉睫。那么,面對日益頻繁的網(wǎng)絡(luò)安全事件,我們應(yīng)該作何對策?又應(yīng)該在日常的工作環(huán)節(jié)中,關(guān)注哪些重點(diǎn)?
除了系統(tǒng)難以預(yù)見的安全漏洞之外,一個(gè)重要的誘因便是:關(guān)鍵數(shù)據(jù)泄露。
根據(jù)最新IBM Security發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》,83%的受訪企業(yè)經(jīng)歷過不止一次的數(shù)據(jù)泄露,只有17%的企業(yè)表示這是他們的第一次數(shù)據(jù)泄露。
2022年,數(shù)據(jù)泄露的平均成本已達(dá)到435萬美元,創(chuàng)歷史新高。這一數(shù)字比去年增加了2.6%,去年的平均泄露成本為424萬美元,平均成本比2020年報(bào)告中的386萬美元上升了12.7%,對各企業(yè)/組織而言,這樣的成本代價(jià)無疑是不可接受的。
報(bào)告中還指出,使用憑證偷取或憑證泄露仍然是導(dǎo)致數(shù)據(jù)泄露的最常見原因。在2022年的研究中,這種攻擊方式占19%。而在2021年的研究中,占20%。由被盜或泄露的憑證造成的破壞平均成本為450萬美元。這些漏洞的生命周期最長,243天發(fā)現(xiàn)入侵,還有84天來遏制入侵。
此外,此報(bào)告還披露了在云環(huán)境下的被入侵情況。報(bào)告顯示,有45%的入侵行為發(fā)生在云環(huán)境中,在混合云環(huán)境中發(fā)生的入侵平均成本為380萬美元,而在私有云中發(fā)生的入侵為424萬美元,在公共云中發(fā)生的入侵為502萬美元;旌显迫肭趾凸苍迫肭值某杀静町悶27.6%。組織混合云模型也比單純采用公共或私有云模型的組織具有更短的入侵生命周期。
通過大量的案例和研究報(bào)告,我們可以得知的是如何有效阻止企業(yè)/組織關(guān)鍵數(shù)據(jù)泄露,避免憑證被偷取,是阻斷此類數(shù)據(jù)安全事件發(fā)生的重要舉措,現(xiàn)階段內(nèi)部泄密逐漸超過黑客攻擊、撞庫等外部進(jìn)攻手段成為數(shù)據(jù)泄露的主要途徑,這反映出企業(yè)/組織長期忽略了對于內(nèi)部數(shù)據(jù)管控和權(quán)限追蹤的工作。
面對不斷加大的數(shù)據(jù)安全保護(hù)監(jiān)管力度,如何建立符合組織現(xiàn)狀及發(fā)展需求的數(shù)據(jù)保護(hù)管理體系,是各行業(yè)、企業(yè)面臨的重大議題,其中賬號、權(quán)限等一直是數(shù)據(jù)保護(hù)的脆弱環(huán)節(jié)。
在權(quán)限控制的安全治理方面,需要開展訪問合規(guī)性分析,對可執(zhí)行的業(yè)務(wù)規(guī)則和現(xiàn)有訪問控制機(jī)制進(jìn)行評估,通過監(jiān)控訪問行為維護(hù)數(shù)據(jù)的完整性及業(yè)務(wù)的安全性,對身份、行為等多源數(shù)據(jù)分析采取動態(tài)授權(quán)策略,最小權(quán)限原則下約束數(shù)據(jù)訪問操作,確保數(shù)據(jù)訪問界限明確。
據(jù)統(tǒng)計(jì)70%的安全事故又是來自企業(yè)內(nèi)部運(yùn)維管理不善導(dǎo)致,在來自IBM Security發(fā)布的數(shù)據(jù)泄露報(bào)告中也提及了由于“惡意內(nèi)部人員“所造成的數(shù)據(jù)泄露事件,因此加強(qiáng)運(yùn)維設(shè)備防護(hù)、強(qiáng)化運(yùn)維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措。
作為服務(wù)器看門人的角色,堡壘機(jī)的作用始終舉足輕重,它可以監(jiān)管不同人員角色操作計(jì)算機(jī)/網(wǎng)絡(luò)設(shè)備的路徑和方式,確保正確的人用正確的身份訪問正確且授權(quán)的設(shè)備,在保障安全的同時(shí)也提高了管理的效率,可有效解決IT運(yùn)維過程中安全、可控與合規(guī)的問題,內(nèi)控運(yùn)維操作不當(dāng),有效規(guī)避數(shù)據(jù)泄露事件的發(fā)生。其中,堡壘機(jī)也是國家《信息安全等級保護(hù)測評2.0》法規(guī)中所要求的一部分,也還是企業(yè)通過等保測評的重要組成部分。
作為業(yè)界領(lǐng)先的多云管理平臺,行云管家云管平臺內(nèi)置了云堡壘機(jī)功能模塊,支持多云、混合云的IT異構(gòu)網(wǎng)絡(luò)環(huán)境,擁有良好的云原生特性,以SaaS形態(tài)為客戶提供服務(wù),一鍵安裝,免硬件投入,并符合政府相關(guān)部門制定的等保法規(guī)中對于安全運(yùn)維產(chǎn)品的相關(guān)資質(zhì)要求,全面滿足等保2.0評測合規(guī)性要求。
行云管家云堡壘機(jī)提供了“運(yùn)維中樞、會診平臺、黑匣子”三大核心能力,基于運(yùn)維中樞可實(shí)現(xiàn)主機(jī)運(yùn)維策略管理、登錄憑證管理、SSH密鑰對管理等,可有效防范因登錄憑證暴露導(dǎo)致的數(shù)據(jù)泄露事件;基于會診平臺,用戶免裝軟件、免交密碼實(shí)現(xiàn)多人協(xié)同遠(yuǎn)程桌面,進(jìn)行IT故障診斷排查;基于黑匣子提供了“事前授權(quán)、事中監(jiān)察、事后審計(jì)”的安全運(yùn)維合規(guī)審計(jì)能力,充分保障了正確的人,用正確的操作,訪問正確的設(shè)備,從而避免了非法訪問、誤操作等行為造成的信息泄露。
持續(xù)不斷的開展網(wǎng)絡(luò)安全周的類似活動,可以喚起公眾對數(shù)據(jù)安全事件的重視程度,更加真切的感受到網(wǎng)絡(luò)安全的重要性,但是僅僅通過提高意識是不夠的,還需找到切實(shí)有效的防范手段和解決辦法,對于各企業(yè)/組織而言,從內(nèi)部入手加強(qiáng)運(yùn)維過程的監(jiān)管,收緊數(shù)據(jù)權(quán)限,建立建全數(shù)據(jù)訪問和運(yùn)維安全合規(guī)管控體系,才是數(shù)據(jù)安全治理難題中的“牛鼻子”,堡壘機(jī)作為大中型企業(yè)內(nèi)部安全防控重要組件,起到了建構(gòu)維護(hù)網(wǎng)絡(luò)安全銅墻鐵壁的作用。
