安全君作为一个不太追剧的官微运营者,最近却在《人民的名义》中看到了十五个感同身受的大字:
媒体安全要做好,人民的权益才能保!
在自传播时代中,不管是官方媒体、直播平台还是自媒体,都能以超高速的方式传播社会事件和政治热点,引导舆论,并让能解决问题的人迅速听到风吹草动。
不管是在第四集中,大风服装厂强拆的事件通过直播和网络水军传开,高育良感叹传统方式不管用,要重视自媒体;
还是第十一集中,郑西坡深夜被捕,郑胜利的发帖引起达康书记的注意……
都说明,媒体已经是人民的喉舌,舆论的灯塔,也担负着社会的责任。连昨天的美联航事件,也是“媒体力量无限大”的典型例子。
——画风突转分割线——
正因所扮演的角色越来越关键,媒体也成为网络攻击的重灾区。
愚人节那一天,美国媒体“纽约邮报”的应用程式(App)当天突然一连推送9次,高呼总统“特朗普万岁”,之后又指他“罪孽深重”。纽约邮报当晚就事件道歉,解释其系统遭受攻击。
在国内,某电视台旗下互联网视频平台遭受暗链攻击,暗链为赌博内容;非法分子并以带有电视台域名信息链接做推广宣传,影响恶劣。
也有某新闻传媒网遭受黑客攻击,登录域名不但无法显示官方主页,还会弹出“打钱就给改回来”,并附上账号和QQ号。约半小时以后,网页恢复正常。
媒体安全,我们有建议
基于传媒行业的特性,基本上会按照从客户端的接入到网络层,运营商的链路,到应用层,再到数据存储的层面。系统安全将涉及到前后系统端及传输链路,不同环节会有不同层次的安全挑战,比如DDoS攻击、CC攻击、Web应用攻击、主机弱点、数据泄漏、暴露破解、黑客入侵等等。根据不同层次分析,具体安全风险列举如下:
- 网络安全
风险分析:基于网络层安全威胁,其最具有攻击力的为DDoS/CC攻击,造成直播等多媒体应用服务不可用。
安全建议:通过部署DDoS高防IP,能够在遭受大流量的DDoS攻击后,将攻击流量引流到高防IP,防御DDoS、CC攻击,确保源站的稳定可靠,规避服务不可用的情况发生。
- 系统安全
风险分析:如若系统存在漏洞情况,且未能及时发现或得到及时修复;将导致攻击者利用该途径上传后门、木马等;
安全建议:需要加强主机系统的安全防护能力,使得具备有网站后门查杀、通用Web软件0day漏洞修复、安全基线巡检、主机访问控制等功能,保障服务器安全。
- 应用安全
风险分析:应用安全根据不同业务场景,主要面临以下两个安全威胁的挑战:
• APP前端:
攻击者反编译破解APP客户端,基于破解后的APP客户端恶意推送反动等违规言论信息;或通过获得敏感代码,进而伪造请求,制作仿冒应用;
• 应用系统:
服务后台作为应用系统的支撑,且存在了关键数据信息,其安全防护能力无疑是安全建设的重点;因此,需要对后端服务器和数据库防入侵,以防非法分子窃取用户账户或篡改数据(如官媒网站篡改);
安全建议:
• APP前端:
加强移动应用(APP)安全能力,主动挖掘发现应用的安全漏洞,恶意代码,仿冒应用等安全风险;并通过APP应用加固,提高应用反逆向、反破解能力。
• 应用系统:
采用众测模式对应用系统进行渗透测试,模拟黑客可能使用的攻击技术及漏洞发现技术,发现系统最脆弱的环境,从而进行系统加固;同时,并对于系统前端部署相应的应用层安全防护设备,如web应用防火墙等产品。
- 内容安全
风险分析:传媒行业具备广泛传播的影响力及,一旦出现恶意人员篡改数据,有目的的上传黄色图片;或是聊天互动普通中发布垃圾广告,甚至发布涉黄、涉政、涉恐信息;将会给单位带来社会及政治影响,因此,对于内容安全的自动化监管,是传媒行业安全建设的重中之重。
安全建议:
通过自动化识别工具,提供图片、视频,文字等多媒体的内容风险智能识别服务,不仅能帮助用户降低色情、暴恐、涉政等违规风险,解决广告推广,谩骂等用户体验痛点,而且能大幅度降低人工审核成本。
阿里云如何帮用户做媒体安全?
网络现状
需求分析
本次最佳实践以直播架构为背景,其安全风险主要存在“云、管、端”三个不同层面内容。具体如下
云:基于云端的后台系统,需要加强服务器安全防护能力,防范被黑客非法入侵,窃取用户账户或篡改数据;同时,加强内容安全的监管,控制及识别上传和发布信息和图片;
管:基于业务的链路传输管道,需要加强DDoS流量型攻击,CC连接型攻击及常见的OWASP攻击。
端:基于移动应用APP端,加强应用程序安全性,防范攻击者反编译破解APP客户端。
安全设计
在安全设计中,需要全面考虑整体架构的安全性,统一部署安全防护产品(DDoS、WAF、反业务欺诈、主机安全、APP安全、反数据泄露、绿网、态势感知),建盾防护攻击风险的基础。
再辅助以安全众测(先知计划)为矛,去试探盾的防护能力,尝试发现深藏的防护缺陷,修复缺陷。使得防护体系螺旋向上,降低业务系统架构的整体安全风险。
如何选购适合你的媒体安全解决方案?
APP安全:为移动应用(APP)提供全生命周期的安全服务,其能够准确发现应用的安全漏洞,恶意代码,仿冒应用等安全风险;通过应用加固和安全组件等功能,大幅提高应用反逆向、反破解能力。
反欺诈:解决账号、活动、交易等关键业务环节存在的欺诈威胁,降低经济损失。
DDoS高防:针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,用户可以通过配置高防IP,将攻击流量引流到高防IP进行清洗,回注正常流量,确保源站的稳定可靠。
Web应用防火墙:提升系统对应用防护的能力,使得功能防御OWASP常见威胁:针对GET、POST常见HTTP请求,给不同的网站业务提供不同的规则策略。针对对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护及专家策略定制,实现精准化防护。
先知:提供私密的安全众测服务,在黑客之前找到可导致单位数据泄露、资损、业务被篡改等危机的漏洞,单位可对漏洞进行应急响应、及时修复;避免对单位的业务、用户及资金造成损害。
态势感知:通过大数据安全分析平台,能对云上业务系统所有资产进行安全告警可视化,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。
专家服务:通过对在云上的业务系统进行实时监控,及时发现和预警可能出现的安全事件,并制定相应的安全解决方案,协助事件的解决;如若服务器被入侵,将提供分析排查和修复,协助事件的解决,并生成事件的处理报告;保障服务器业务恢复正常,并对服务器进行加固内容。