釣魚事件頻發(fā):認(rèn)知升級比技術(shù)升級更重要

  • 人閱讀
  • 2022-06-15 14:42:09

  • 來源:鳳凰網(wǎng)科技

  • 相關(guān)關(guān)鍵詞

5月18日6點(diǎn)39分,互聯(lián)網(wǎng)公司搜狐全體員工收到一份由“搜狐財(cái)務(wù)部”下發(fā)的《5月份員工工資補(bǔ)助通知》郵件。

由于后綴是公司郵箱,發(fā)件人又是“財(cái)務(wù)部”,不少搜狐員工因此放松警惕,掃描郵件里附上的二維碼,填寫銀行卡號等個(gè)人信息,最終導(dǎo)致上當(dāng)受騙,錢財(cái)被劃走。5月25日,搜狐公司公布聲明,稱共有24名員工被騙取4萬余元人民幣。此事一經(jīng)曝光,就沖上了微博熱搜第一。

不光搜狐,類似的事情在中國互聯(lián)網(wǎng)行業(yè)并非新鮮事。今年1月份,B站也曾有過同樣的遭遇,導(dǎo)致多名員工遭殃,總共被受騙8萬元。

搜狐是中國成立最早,且最早從事郵箱服務(wù)的互聯(lián)網(wǎng)之一,B站同樣是一家實(shí)力不容小覷的互聯(lián)網(wǎng)公司,但他們的安全防線還是被黑客攻破了。

互聯(lián)網(wǎng)企業(yè)的內(nèi)部信息系統(tǒng)安全狀況尚且如此,其他領(lǐng)域的中國企業(yè)就更加可以想象。

傳統(tǒng)網(wǎng)安技術(shù),跟不上時(shí)代需求

黑客盜取企業(yè)內(nèi)部權(quán)限,發(fā)送釣魚郵件,騙員工錢財(cái)這類犯罪行為,人的原因當(dāng)然不容忽視。

員工賬號密碼設(shè)置過于簡單,或者缺乏足夠的信息安全意識,一不小心點(diǎn)擊、瀏覽了不安全的網(wǎng)絡(luò)鏈接,導(dǎo)致個(gè)人信息泄露,網(wǎng)絡(luò)安全部門存在操作或管理疏漏等等,都有可能造成此類犯罪事件的發(fā)生。因此,企業(yè)務(wù)必要加強(qiáng)對員工信息安全培訓(xùn),讓全體員工都養(yǎng)成防范信息安全事件發(fā)生的習(xí)慣與警惕性。

除了人的原因,技術(shù)層面的原因,同樣不應(yīng)該被低估。

從技術(shù)上來講,釣魚郵件詐騙事件發(fā)生,通常有兩種情況:一是外部黑客通過網(wǎng)絡(luò)技術(shù)破解獲取公司內(nèi)部郵箱數(shù)據(jù),比如掌握企業(yè)郵箱系統(tǒng)的管理缺陷或安全漏洞,安插病毒,并獲取密碼,二是外部黑客通過技術(shù)手段,偽造與目標(biāo)企業(yè)域名類似的域名。

5月25日11時(shí),搜狐公司CEO張朝陽發(fā)布微博稱,事情的起因是一名搜狐員工的內(nèi)部郵箱密碼被盜,盜賊冒充財(cái)務(wù)部發(fā)信給員工??梢?,搜狐企業(yè)郵箱釣魚詐騙事件屬于技術(shù)層面的第一種情況,也就是黑客盜取搜狐員工的郵件密碼,侵入搜狐郵箱系統(tǒng),并獲得財(cái)務(wù)部的郵箱權(quán)限,進(jìn)而通過財(cái)務(wù)部郵箱發(fā)放釣魚郵件,誘導(dǎo)員工上當(dāng),騙取員工錢財(cái)。換句話說,搜狐的網(wǎng)絡(luò)安全技術(shù)的確存在漏洞。

漏洞的出現(xiàn),可能與其未能及時(shí)迭代網(wǎng)絡(luò)安全技術(shù)有關(guān)。

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)主要包括黑名單、防火墻、殺毒軟件、身份認(rèn)證、網(wǎng)絡(luò)網(wǎng)關(guān)。這些技術(shù)重在“邊界防護(hù)”,比如黑名單技術(shù),需要運(yùn)維人員持續(xù)不斷地更新漏洞補(bǔ)丁,通過窮盡現(xiàn)有漏洞補(bǔ)丁,持續(xù)疊加防護(hù)手段,才能盡可能保障信息系統(tǒng)的安全。

但這種被動(dòng)防御式的“邊界防護(hù)”無法抵御擁有0Day漏洞(最短時(shí)間內(nèi)出現(xiàn)相關(guān)破解)的黑客,或已在邊界之內(nèi)的“內(nèi)鬼”,尤其是隨著計(jì)算終端節(jié)點(diǎn)數(shù)呈現(xiàn)指數(shù)級增長,需要處理的數(shù)據(jù)量越來越大,高級網(wǎng)絡(luò)威脅手段不斷升級,就愈發(fā)難以適應(yīng)時(shí)代的需求。

從被動(dòng)防護(hù),到主動(dòng)免疫

與以黑名單為代表的傳統(tǒng)網(wǎng)安技術(shù)對應(yīng)的,是白名單技術(shù)。

所謂白名單技術(shù),指的是,程序或操作只有被允許,才能正常運(yùn)行,如果未被允許,那就統(tǒng)統(tǒng)默認(rèn)不安全——就像一份白名單,名字不在其上的人,統(tǒng)統(tǒng)不讓通行。

不過,白名單技術(shù)并非完美無缺。

由于不同的節(jié)點(diǎn)對安全等級的定義不同,因此每一臺(tái)服務(wù)器都需要設(shè)置獨(dú)立的白名單。這種機(jī)制雖然能使得黑客頂多只能入侵到唯一一臺(tái)服務(wù)器,進(jìn)而擋住大部分網(wǎng)絡(luò)安全威脅,尤其是未知的威脅,從而極大地提升整個(gè)系統(tǒng)的安全性,但會(huì)給運(yùn)維人員帶來龐大的手動(dòng)操作工作量,給企業(yè)帶來沉重的管理負(fù)擔(dān),甚至是造成巨大的管理漏洞。

既然白名單技術(shù)的安全性高,而手動(dòng)設(shè)置白名單又耗時(shí)費(fèi)力,那么是否有辦法自動(dòng)生成白名單,從而實(shí)現(xiàn)系統(tǒng)安全性高,同時(shí)人力成本又低的效果?

答案是肯定的,也的確有公司這樣做,例如北京八分量信息科技有限公司。

大部分傳統(tǒng)信息安全技術(shù)廠商都專注于解決邊界防御問題,而作為一家可信基礎(chǔ)設(shè)施服務(wù)商,八分量走的是一條少有人走的路——從系統(tǒng)內(nèi)核層面思考如何主動(dòng)、持續(xù)地解決安全問題,并實(shí)現(xiàn)安全免疫。

這樣的創(chuàng)新性理念之下,八分量基于可信計(jì)算技術(shù),并輔之以UEBA(用戶實(shí)體行為分析)技術(shù)、人工智能、區(qū)塊鏈等技術(shù),推出新一代的信息安全防護(hù)產(chǎn)品——持續(xù)免疫系統(tǒng)。

借助可信技術(shù),系統(tǒng)自動(dòng)生成細(xì)顆粒度白名單,在1秒內(nèi)識破異常進(jìn)程加載,從而對抗超級管理員權(quán)限的黑客,對服務(wù)器實(shí)現(xiàn)可信硬件級別監(jiān)控。

借助UEBA技術(shù),系統(tǒng)在10秒內(nèi)識破異常操作行為,并且以極低的誤報(bào)率,精準(zhǔn)過濾異常進(jìn)程;

借助人工智能技術(shù),系統(tǒng)在15秒內(nèi)自動(dòng)部署對抗措施,為安全管理員贏得時(shí)間,同時(shí)智能生成威脅情報(bào),輔助安全管理員快速?zèng)Q策。

最后,借助區(qū)塊鏈技術(shù),系統(tǒng)以萬級TPS(每秒數(shù)據(jù)存儲(chǔ)筆數(shù))、數(shù)據(jù)庫級別的存儲(chǔ)效率,對鏈上數(shù)據(jù)進(jìn)行永久存證,并且以比特幣賬本級別的強(qiáng)度防止數(shù)據(jù)被篡改,進(jìn)而實(shí)現(xiàn)對惡意行為的防篡改、存證、追溯,防止入侵者抹除系統(tǒng)日志以逃脫追責(zé)。

八分量持續(xù)免疫系統(tǒng)通過上述技術(shù),建立一套服務(wù)器可信任體系,阻止黑客或內(nèi)部人員拿到最高權(quán)限攻入系統(tǒng)后實(shí)施濫用行為,進(jìn)而解決0Day攻擊、數(shù)據(jù)泄露、ROOT提權(quán)、非法程序啟動(dòng)等安全威脅,以保障業(yè)務(wù)穩(wěn)定、數(shù)據(jù)安全。

截至目前,八分量持續(xù)免疫系統(tǒng)已經(jīng)在政務(wù)、銀行、證券、教育等多個(gè)行業(yè)落地應(yīng)用。

比如在東吳證券,八分量持續(xù)免疫系統(tǒng)以可靠、可用、可維護(hù)、安全為目標(biāo),結(jié)合其已有的信息系統(tǒng),協(xié)助建成一套以傳統(tǒng)黑名單防御與動(dòng)態(tài)可信白名單持續(xù)免疫相結(jié)合的,硬件、系統(tǒng)、數(shù)據(jù)、引用、網(wǎng)絡(luò)等全部可信的新一代零信任、全程安全可視的信息安全防御體系。

有了這套信息安全防御體系,東吳證券的服務(wù)器安全防護(hù)能力、抵御未知攻擊的能力和整體安全架構(gòu)高可用性、安全防護(hù)效率等全都得到了質(zhì)的提升。

截至2020年10月,平臺(tái)已納管東吳證券近200套系統(tǒng)、2300余臺(tái)設(shè)備,日均處理指標(biāo)數(shù)據(jù)150GB、應(yīng)用日志數(shù)據(jù)150 GB、網(wǎng)絡(luò)報(bào)文2 TB,共產(chǎn)生25000余次事件通知,共發(fā)現(xiàn)200多次可能的安全風(fēng)險(xiǎn);盤中緊急切換預(yù)警18次,攔截非既定程序159次,故障預(yù)判5次。通過該平臺(tái),運(yùn)維人員工作效率和能力得到大幅度提升,每年為公司減少直接經(jīng)濟(jì)損失5000萬元以上,間接創(chuàng)造收入1000萬元以上。

也正是憑借著創(chuàng)新的技術(shù)和突出的實(shí)踐成效,東吳證券《RAMS信息系統(tǒng)支撐平臺(tái)》項(xiàng)目已申請3篇專利,獲得3篇軟件著作權(quán),并斬獲多項(xiàng)榮譽(yù)獎(jiǎng)項(xiàng),其中就包括中國人民銀行2020年度金融科技發(fā)展獎(jiǎng)三等獎(jiǎng)。八分量創(chuàng)始人兼CEO阮安邦由此也被東吳證券聘請為金融科技實(shí)驗(yàn)室專家。

再比如在光大銀行總行,八分量持續(xù)免疫服務(wù)助其提升主機(jī)的安全預(yù)警能力、抵御未知威脅能力,加強(qiáng)了對業(yè)務(wù)系統(tǒng)的安全管理,特別是基于不同用戶(設(shè)備)的安全機(jī)制精細(xì)度管理,還從用戶和系統(tǒng)兩個(gè)維度重構(gòu)安全審視維度,大幅降低了系統(tǒng)安全運(yùn)維管理的復(fù)雜度。

以上只是八分量持續(xù)免疫系統(tǒng)所服務(wù)客戶和行業(yè)場景的代表案例,類似的案例還有很多,比如三明學(xué)院、某省公安廳等等。

在這些行業(yè)場景之中,八分量基于可信計(jì)算的持續(xù)免疫系統(tǒng)幫助客戶建立起一套主動(dòng)持續(xù)免疫的信息安全系統(tǒng),在大大提升信息系統(tǒng)安全性的同時(shí),也為業(yè)務(wù)發(fā)展保駕護(hù)航,掃除安全隱患。

結(jié)語

回到文章開頭的話題。

張朝陽在微博上透露,雖然遭遇企業(yè)郵箱釣魚郵件,但搜狐技術(shù)部門很快進(jìn)行了處理,使得整體受騙金額不高。作為一家互聯(lián)網(wǎng)公司,搜狐遭遇釣魚郵件一事再次引發(fā)了用戶、企業(yè)、媒體對于信息安全的關(guān)注。

事實(shí)上,這些年,伴隨著移動(dòng)互聯(lián)的持續(xù)深化,聯(lián)網(wǎng)節(jié)點(diǎn)、數(shù)據(jù)量都呈現(xiàn)爆發(fā)式增長,導(dǎo)致信息安全問題頻發(fā)。國家也意識到信息安全之重要,不僅推動(dòng)網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)的落地實(shí)施,還通過了《信息安全法》《個(gè)人隱私保護(hù)法》,將企業(yè)保護(hù)用戶信息安全寫進(jìn)法律之中。

道高一尺魔高一丈。信息安全保護(hù),不僅僅需要政策的指引和號召,需要人們提高信息安全意識,也離不開企業(yè)及時(shí)升級信息安全防護(hù)技術(shù)。唯有各方共同努力,才能真正讓別有用心的網(wǎng)絡(luò)黑客和信息安全破壞者無處遁形。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )