組織和企業如何規避網上資訊被黑客盜取

據外媒報導，密歇根州立大學11月20日證實資料庫遭黑客入侵，此資料庫包含 1970 年至2016 年在校、往屆學生和僱員的近40萬條個人資訊、社會保障號碼等，其中有 449 份檔案已被黑客獲取。

雖然訊息被披露之後，密歇根州立大學稱被竊資訊不涉及任何密碼、財務、學術、聯絡方式或健康狀況資訊，但網站使用者隱私被竊取事件一次次讓網路資訊保安成為了眾矢之的。

幾乎每天發生的網際網路資訊洩漏已經讓國家開始關注這個問題。近日出臺的《國家網路安全法》更是直接指出網路運營者應履行多項安全保護義務，防止網路資料洩露或者被竊取、篡改。一時間，相關行業組織和商業企業如何規避線上業務系統資訊被黑客盜取，就成為網路安全行業熱門話題。

為此，我們採訪到知道創宇安全服務部總監王宇，讓他談談知道創宇在為客戶網站作防護，以及保障使用者個人資訊保安方面的一些方法。

首先，知道你面臨多大的危險

王宇首先分析了大多數網站會被黑客攻擊的原因“很多網站被黑是有他的必然性的。首先很多行業組織、商業企業都不清楚自己網路上所有的雲裝置以及辦公裝置上的應用程式的安全狀況；其次，大多數企業對待黑客攻擊完全是被動的防禦；最後，很重要的一點，對於很多企業來說，更關心的是成本和利潤，而非自己網站系統的整體安全性。”

王宇總結到：“剛才所說的第三點內容，在《網路安全法》出臺後，已經有越來越多的公司開始關注網站自身的安全，線上業務安全性變成一種硬性要求。企業意識到了網路安全的重要性，接下來，如何讓使用者清楚自身的網路安全狀況，以及面對攻擊如何做出應對並主動防禦，這些都是知道創宇一直以來在做的。”

其次，知道你的網站有多脆弱

王宇著重提到：“很多企業都覺得自己的網站很安全，但經我們做過滲透測試之後，才知道網站多麼容易被攻破。”知道創宇在通過自己的專業團隊對網站進行滲透測試之後，讓企業認識到自己網站自身存在的問題，緊接著給出相應的解決方案。

提到滲透測試，就不得不提眾測形式下發生的烏雲事件，眾測人員不可控性和資料的不安全性都使得企業需要一家專業的團隊來進行滲透測試，就像之前王宇在解讀時說：“知道創宇擁有自己的Seebug漏洞平臺，而且我們的滲透測試完全由我們自己的專業團隊來進行，不存在獲取使用者資訊的風險。這是與烏雲最大的不同，也是最大的優勢所在。”

知道創宇KSA-sec安全服務團隊，一直以來以“工匠精神”為引領，針對不同客戶，擁有獨家定製的滲透測試服務，有完全模擬跨國黑客組織的APT攻擊手段，利用一切技術、社交和大資料，進行最高強度安全測試並發現一切潛在風險並模擬和預測損失的APT測試；也有業內最專業的業務邏輯漏洞挖掘團隊，模擬商業黑客實用各類技術手段對業務系統進行漏洞挖掘，有效發現各類程式碼和邏輯漏洞，真正避免商業黑客的威脅。

而在移動網際網路發展迅猛的今天，越來越多的企業推出移動端服務，在移動端廣泛使用的微信服務號和APP安全目前並未受到足夠的重視的情況下，知道創宇推出APP滲透測試和微信服務號測試,保障企業轉戰移動市場。同時，知道創宇前不久更是聯合騰訊哈雷團隊共同推出了移動APP下載安全更新加速服務——極當，使企業APP免遭惡意劫持。

再次，早一點，快一點，積極一點。

“儘早發現漏洞，快速修補漏洞，同時一定要進行 積極防禦 ，而知道創宇在積極防禦方面的代表作，無疑是 創宇盾 。依託於知道創宇雲安全擁有的國內最大的黑客攻擊樣本庫，創宇盾利用知道創宇網路空間搜尋引擎ZoomEye、Seebug漏洞社群及7X24小時雲安全平臺實時防禦的89萬網站資料，幫助包括軍工單位、政府機構、民營企業建立全方位防禦體系。有了創宇盾的防護，網站在面臨黑客來襲的問題時會顯得更加從容，也更容易做出應對，全面保障使用者資料的安全性。”

隨著資訊時代的發展，行業組織和商業企業如何規避線上業務系統資訊被黑客盜取，自然而然成為資訊保安解決方案供應商們關注的焦點，知道創宇作為一家有情懷、有擔當的網際網路安全公司，定會攜滲透測試服務和創宇盾及其他產品和服務，為企業網站提供強有力的技術支援，保護使用者個人資訊保安。

本文轉自d1net（轉載）