据外媒报道,密歇根州立大学11月20日证实数据库遭黑客入侵,此数据库包含 1970 年至2016 年在校、往届学生和雇员的近40万条个人信息、社会保障号码等,其中有 449 份档案已被黑客获取。
虽然消息被披露之后,密歇根州立大学称被窃信息不涉及任何密码、财务、学术、联系方式或健康状况信息,但网站用户隐私被窃取事件一次次让网络信息安全成为了众矢之的。
几乎每天发生的互联网信息泄漏已经让国家开始关注这个问题。近日出台的《国家网络安全法》更是直接指出网络运营者应履行多项安全保护义务,防止网络数据泄露或者被窃取、篡改。一时间,相关行业组织和商业企业如何规避线上业务系统信息被黑客盗取,就成为网络安全行业热门话题。
为此,我们采访到知道创宇安全服务部总监王宇,让他谈谈知道创宇在为客户网站作防护,以及保障用户个人信息安全方面的一些方法。
首先,知道你面临多大的危险
王宇首先分析了大多数网站会被黑客攻击的原因“很多网站被黑是有他的必然性的。首先很多行业组织、商业企业都不清楚自己网络上所有的云设备以及办公设备上的应用程序的安全状况;其次,大多数企业对待黑客攻击完全是被动的防御;最后,很重要的一点,对于很多企业来说,更关心的是成本和利润,而非自己网站系统的整体安全性。”
王宇总结到:“刚才所说的第三点内容,在《网络安全法》出台后,已经有越来越多的公司开始关注网站自身的安全,线上业务安全性变成一种硬性要求。企业意识到了网络安全的重要性,接下来,如何让用户清楚自身的网络安全状况,以及面对攻击如何做出应对并主动防御,这些都是知道创宇一直以来在做的。”
其次,知道你的网站有多脆弱
王宇着重提到:“很多企业都觉得自己的网站很安全,但经我们做过渗透测试之后,才知道网站多么容易被攻破。”知道创宇在通过自己的专业团队对网站进行渗透测试之后,让企业认识到自己网站自身存在的问题,紧接着给出相应的解决方案。
提到渗透测试,就不得不提众测形式下发生的乌云事件,众测人员不可控性和数据的不安全性都使得企业需要一家专业的团队来进行渗透测试,就像之前王宇在解读时说:“知道创宇拥有自己的Seebug漏洞平台,而且我们的渗透测试完全由我们自己的专业团队来进行,不存在获取用户信息的风险。这是与乌云最大的不同,也是最大的优势所在。”
知道创宇KSA-sec安全服务团队,一直以来以“工匠精神”为引领,针对不同客户,拥有独家定制的渗透测试服务,有完全模拟跨国黑客组织的APT攻击手段,利用一切技术、社交和大数据,进行最高强度安全测试并发现一切潜在风险并模拟和预测损失的APT测试;也有业内最专业的业务逻辑漏洞挖掘团队,模拟商业黑客实用各类技术手段对业务系统进行漏洞挖掘,有效发现各类代码和逻辑漏洞,真正避免商业黑客的威胁。
而在移动互联网发展迅猛的今天,越来越多的企业推出移动端服务,在移动端广泛使用的微信服务号和APP安全目前并未受到足够的重视的情况下,知道创宇推出APP渗透测试和微信服务号测试,保障企业转战移动市场。同时,知道创宇前不久更是联合腾讯哈雷团队共同推出了移动APP下载安全更新加速服务——极当,使企业APP免遭恶意劫持。
再次,早一点,快一点,积极一点。
“尽早发现漏洞,快速修补漏洞,同时一定要进行 积极防御 ,而知道创宇在积极防御方面的代表作,无疑是 创宇盾 。依托于知道创宇云安全拥有的国内最大的黑客攻击样本库,创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时云安全平台实时防御的89万网站数据,帮助包括军工单位、政府机构、民营企业建立全方位防御体系。有了创宇盾的防护,网站在面临黑客来袭的问题时会显得更加从容,也更容易做出应对,全面保障用户资料的安全性。”
随着信息时代的发展,行业组织和商业企业如何规避线上业务系统信息被黑客盗取,自然而然成为信息安全解决方案供应商们关注的焦点,知道创宇作为一家有情怀、有担当的互联网安全公司,定会携渗透测试服务和创宇盾及其他产品和服务,为企业网站提供强有力的技术支持,保护用户个人信息安全。
本文转自d1net(转载)