這兩天,CNCERT發(fā)布了月報(bào),里面提到了最近的一個(gè)情況:高招期間,部分高校網(wǎng)站的網(wǎng)頁(yè)中被植入了挖礦木馬,用戶(hù)一旦訪問(wèn),就可能導(dǎo)致瀏覽器執(zhí)行挖礦程序,大量占用用戶(hù)的系統(tǒng)資源,給用戶(hù)帶來(lái)了嚴(yán)重的安全風(fēng)險(xiǎn)。

狗哥在網(wǎng)上也找到了近期類(lèi)似的報(bào)道:某省重點(diǎn)建設(shè)大學(xué)的“高考錄取查詢(xún)系統(tǒng)”頁(yè)面被植入網(wǎng)頁(yè)挖礦代碼。訪問(wèn)該頁(yè)面時(shí)瀏覽器會(huì)自動(dòng)執(zhí)行挖礦程序,挖取門(mén)羅幣,導(dǎo)致電腦CPU占用達(dá)100%,嚴(yán)重影響電腦使用。

當(dāng)然,這些木馬不見(jiàn)得是近期才入侵的,很可能早就入侵了相關(guān)的系統(tǒng),只是由于高考和高招的原因,這些教育類(lèi)機(jī)構(gòu)的網(wǎng)站被大量訪問(wèn),影響了大量的用戶(hù),才產(chǎn)生了足夠被報(bào)道的社會(huì)影響——當(dāng)然對(duì)于黑客來(lái)說(shuō),這段時(shí)間也會(huì)獲得遠(yuǎn)超平常的非法利益。

就挖礦木馬而言,我們建議教育機(jī)構(gòu)除了盡快檢查自己的各類(lèi)網(wǎng)站系統(tǒng)(包括二級(jí)院系的網(wǎng)站)是否存在類(lèi)似的安全隱患外,還應(yīng)該對(duì)那些已經(jīng)感染了挖礦腳本的網(wǎng)站進(jìn)行徹底的排查和修補(bǔ),而不是單純刪除挖礦腳本這種治標(biāo)不治本的手段。

教育機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)內(nèi)部運(yùn)行了大量的終端,每種操作系統(tǒng)都可能有大量的漏洞,因此,對(duì)重要服務(wù)器進(jìn)行漏洞掃描、入侵檢測(cè)、補(bǔ)丁管理是日常安全維護(hù)的很重要的一部分工作。如果網(wǎng)絡(luò)內(nèi)部缺乏有效的設(shè)備和系統(tǒng)對(duì)系統(tǒng)級(jí)、應(yīng)用級(jí)的脆弱性進(jìn)行定期分析、評(píng)估和管理,可能會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全產(chǎn)生嚴(yán)重的影響。

1.png

可能存在的安全漏洞

再安全的網(wǎng)絡(luò)設(shè)備離不開(kāi)人的管理,再好的安全策略最終要靠人來(lái)實(shí)現(xiàn),因此管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)。我們有必要認(rèn)真的分析管理所帶來(lái)的安全風(fēng)險(xiǎn),并采取相應(yīng)的安全措施。

1、缺乏針對(duì)性的安全策略和安全技術(shù)規(guī)范,安全管理和運(yùn)行維護(hù)的組織不健全。

2、缺乏有效的安全監(jiān)控措施和評(píng)估檢查制度,無(wú)法有效的發(fā)現(xiàn)和監(jiān)控安全事件,不利于及時(shí)發(fā)現(xiàn)安全事件并采取相應(yīng)的措施。

3、缺乏完善的災(zāi)難應(yīng)急計(jì)劃和制度,對(duì)突發(fā)的安全事件沒(méi)有制定有效的應(yīng)對(duì)措施,沒(méi)有有效的對(duì)安全事件的處理流程和制度。

隨著安全建設(shè)的深入,將有越來(lái)越多的安全防護(hù)產(chǎn)品被引入到教育機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)中,這樣多種技術(shù)和產(chǎn)品多層面、分布式共存,不同廠商的不同產(chǎn)品產(chǎn)生大量不同形式的安全信息,使得整個(gè)系統(tǒng)的相互協(xié)作和統(tǒng)一管理成為安全管理的難點(diǎn)。整體的安全管理體制也變得非常復(fù)雜,其系統(tǒng)配置、規(guī)則設(shè)置、反應(yīng)處理、設(shè)備管理、運(yùn)行管理的復(fù)雜性所帶來(lái)的管理成本和管理難度直接制約了安全防御體系的有效性,因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。

雖然挖礦木馬的危害性尚沒(méi)有那么高,但卻說(shuō)明當(dāng)前不少教育機(jī)構(gòu)的網(wǎng)絡(luò)安全防護(hù)工作尚有欠缺。教育科研機(jī)構(gòu)是國(guó)家諸多行業(yè)中的基礎(chǔ),不少機(jī)構(gòu)和單位更是屬于關(guān)鍵信息基礎(chǔ)設(shè)施,是社會(huì)運(yùn)轉(zhuǎn)的神經(jīng)系統(tǒng)的一部分。保障這些關(guān)鍵信息系統(tǒng)的安全,不僅僅是保護(hù)教育科研機(jī)構(gòu)自身的網(wǎng)絡(luò)安全,更是保護(hù)社會(huì)安全、公共安全乃至國(guó)家安全。

為了確保教育機(jī)構(gòu)網(wǎng)絡(luò)系統(tǒng)的安全性,有幾個(gè)方面的工作可以著手

首先,建立完善安全管理制度、審核監(jiān)控制度,并采取有效技術(shù)措施和網(wǎng)絡(luò)安全防護(hù)設(shè)備保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,能有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件是先決條件;

其次,配合監(jiān)管部門(mén)的監(jiān)管要求,對(duì)業(yè)務(wù)系統(tǒng)定期進(jìn)行安全檢查和評(píng)估。有了創(chuàng)新產(chǎn)品或想法?趕快及時(shí)和監(jiān)管部門(mén)溝通;

最后,強(qiáng)化用戶(hù)的安全認(rèn)知,通過(guò)安全提示等對(duì)用戶(hù)進(jìn)行安全引導(dǎo)和教育。

網(wǎng)絡(luò)安全既需要建立起完善的硬件、軟件安全防護(hù)體系,也要配備專(zhuān)業(yè)人員嚴(yán)格執(zhí)行,才能真正做到有備無(wú)患。安全狗會(huì)持續(xù)為包括教育機(jī)構(gòu)在內(nèi)的重點(diǎn)行業(yè)提供專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù),確保網(wǎng)絡(luò)安全沒(méi)有“盲點(diǎn)”。

(來(lái)源:IT之家)