從“烏方透過網路攻擊癱瘓2400多個俄網站”事件反觀企業網站安全建設的重要性

綠盟科技發表於2022-09-19
網站事件

據央視新聞援引烏克蘭國家通訊社12日報導,烏克蘭數字化轉型部當天宣佈,8月29日至9月11日,烏克蘭方面透過網路攻擊癱瘓了2400多個俄羅斯網站,其中包括俄羅斯媒體、俄羅斯最大銀行和俄羅斯最大的汽車和零部件線上銷售平臺等。


政策法規對企業網站防護的要求 

早在2006年釋出的《公安部82號令》第九條第三點就明確指出,提供網際網路服務的單位應落實如下安全保護措施:入口網站、新聞網站、電子商務網站的,能夠防範網站、網頁被篡改,被篡改後能夠自動恢復。第十五條指出若違反上述規定,將由公安機關依照《計算機資訊網路國際聯網安全保護管理辦法》第二十一條的規定予以處罰。

2017年實施的《網路安全法》第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改。《網路安全法》不僅明確了網路運營者在安全方面需要承擔的法律責任和義務,同時在“法律責任”中規定網路安全運營者不履行責任和義務屬於需承擔法律責任,並明確了違法行為的處罰標準和處罰力度。

從等保1.0,到等保2.0及《關鍵資訊基礎設施安全保護條例》的正式釋出,均對資訊系統完整性提出明確的要求;針對關鍵資訊基礎設施要求在等保制度的基礎上實施重點保護,且等級不得低於三級。從《關鍵資訊基礎設施確定指南》中可以看出,不僅政府黨政機關的網站,重點新聞網站,訪問量超過100萬人次的網站,或一旦發生網路安全事故,影響範圍較大的網站均認定為關鍵資訊基礎設施。

圖片

因此,隨著《網路安全法》的實施,《關鍵資訊基礎設施安全保護條例》以及網路安全等級保護制度等的普及推廣,網站安全從IT風險驅動轉向IT風險和合規性驅動並重。因此,全國範圍內,對網站安全的需求進一步擴大。


國內網站安全現狀

中國網際網路絡資訊中心(CNNIC)統計的資料顯示:截至2019年6月,中國的域名總量達到4800萬個,其.CN域名已有2185萬個較2018年底增長2.9%,佔我國域名總數的45.5%。然而,據統計,全球範圍內有高達75%的網站都不同程度的存在漏洞。而有54%的Web相關的漏洞有公開的Exploit,有38%的Web漏洞當前無解決方案(補丁或升級)。這意味著,有大量自動化漏洞利用工具供駭客使用來對網站發起高效、精準地攻擊。

圖片

針對網站最為常見的一類攻擊就是網站篡改。截至2019年12月,據CNCERT/CC統計資料顯示,我國境內被篡改網站185573個,較2018年底(7049個)增長較大。其中,被植入後門的網站數量達到84850個,較2018年底(23608個)增長259.4%。

網站篡改是針對網站最常見的攻擊型別之一,也是各企業單位極為關注的安全問題。一旦攻擊得逞,一方面會影響Web業務的正常開展,從而影響網站聲譽,帶來商業損失,引起資訊欺騙,輿論誤導等,甚而引發重大的政治影響和不良的社會影響。另一方面,網頁篡改可視為一種重要的晴雨表,用於評估網站上存在的可被利用漏洞,這些漏洞可能會造成企業進一步不可估量的損失,如大範圍傳播惡意軟體、敏感資料洩露,企業不僅面臨名譽和商業損失,還需承擔法律責任。

當前的網站充斥著各類動態頁面和互動,滿足著使用者各種應用的需求和便捷的體驗,同時網站架構複雜度上升,安全問題凸顯。另一方面,當前業務普遍部署在雲端或跨雲端/本地異構網路,不但網站伺服器規模越來越大,同時所有業務流程也均實現自動化、彈性可擴充套件。針對本地網站、靜態環境設計的傳統防篡改解決方案面臨諸多挑戰。因此,綠盟網頁防篡改系統HDS應運而生。


綠盟網頁防篡改系統HDS

綠盟網頁防篡改系統HDS由綠盟科技根據長期對Web站點進行安全技術研究,對各類攻擊手段深入分析而自主研發的高可靠性、高安全性以及易用性的軟體系統。主要用於保護站點內容安全,防止駭客非法篡改網頁,維護機構的對外公眾形象。第三代網頁防篡改技術較之以前的技術有幾個特點:高效、安全性高、判斷準確、部署影響較小等特點,系統整合度較高,不依賴於原有網站架構、部署也不影響網站現有部局,自系統釋出至今已有上千家使用者成功部署。

綠盟網頁防篡改系統HDS透過伺服器檔案訪問底層驅動技術,對保護的物件(靜態網頁、動態執行指令碼、資料夾)實時監測其屬性,一旦發現更改立刻阻斷非法篡改操作,阻止網頁檔案被修改,並實時通知管理客戶端。此外,在系統遭受極限攻擊發生檔案篡改現象,系統也會自動從可信端進行有效檔案恢復,徹底地保證了網頁內容不被篡改。

圖片

我們將篡改監測的核心程式透過核心檔案底層驅動內嵌到作業系統中,透過事件觸發方式進行自動監測,對資料夾的所有檔案內容(包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash 等各類檔案型別)對照其多個屬性,經過內建雜湊快速演算法,實時進行監測,若發現變更,實時阻斷篡改行為。透過非協議方式,純核心安全出站校驗方式檢查出站內容的完整性可靠性,使得公眾無法看到被篡改頁面,其執行效能和檢測實時性都達到超高水準。


綠盟網頁防篡改系統HDS具備多項核心技術:

1、技術精湛,採用第三代防篡改技術,安全、穩定、可靠;

2、採取先進的多重防護技術,杜絕篡改;

3、完全基於核心級事件觸發機制,對伺服器資源佔用極少;

4、對Web服務執行狀態進行安全監控,保證Web服務不受異常事件干擾;

5、不限制網站釋出伺服器型別,實現高可用性和高擴充套件性;

6、支援Wndows/Unix/Linux/麒麟等主流作業系統,與Web釋出服務型別無關,與CMS系統無縫結合;

7、支援ARM、MIPS等主流國產信創伺服器;

8、支援Docker容器應用的防篡改保護;

9、支援伺服器系統配置增強防護,對檔案、程式支援隱藏保護;

10、支援釋出系統基於IP的訪問控制;

11、動態防護模組的規則設計完備,針對動態網站攻擊防護達到99.9%的安全性;

12、系統支援自動化網站釋出平臺,透過配置指令碼實現無干預自動可信釋出。

綜上,各行各業的網站運營者均應重視網站安全和防篡改。綠盟網頁防篡改系統HDS堅持使命,幫助企業使用者輕鬆構建安全可靠的網站防護體系,解決篡改問題,時刻保障網站安全、穩定執行。

相關文章