這兩天,CNCERT發(fā)布了月報,里面提到了最近的一個情況:高招期間,部分高校網(wǎng)站的網(wǎng)頁中被植入了挖礦木馬,用戶一旦訪問,就可能導(dǎo)致瀏覽器執(zhí)行挖礦程序,大量占用用戶的系統(tǒng)資源,給用戶帶來了嚴重的安全風險。

狗哥在網(wǎng)上也找到了近期類似的報道:某省重點建設(shè)大學(xué)的“高考錄取查詢系統(tǒng)”頁面被植入網(wǎng)頁挖礦代碼。訪問該頁面時瀏覽器會自動執(zhí)行挖礦程序,挖取門羅幣,導(dǎo)致電腦CPU占用達100%,嚴重影響電腦使用。

當然,這些木馬不見得是近期才入侵的,很可能早就入侵了相關(guān)的系統(tǒng),只是由于高考和高招的原因,這些教育類機構(gòu)的網(wǎng)站被大量訪問,影響了大量的用戶,才產(chǎn)生了足夠被報道的社會影響——當然對于黑客來說,這段時間也會獲得遠超平常的非法利益。

就挖礦木馬而言,我們建議教育機構(gòu)除了盡快檢查自己的各類網(wǎng)站系統(tǒng)(包括二級院系的網(wǎng)站)是否存在類似的安全隱患外,還應(yīng)該對那些已經(jīng)感染了挖礦腳本的網(wǎng)站進行徹底的排查和修補,而不是單純刪除挖礦腳本這種治標不治本的手段。

教育機構(gòu)的網(wǎng)絡(luò)系統(tǒng)內(nèi)部運行了大量的終端,每種操作系統(tǒng)都可能有大量的漏洞,因此,對重要服務(wù)器進行漏洞掃描、入侵檢測、補丁管理是日常安全維護的很重要的一部分工作。如果網(wǎng)絡(luò)內(nèi)部缺乏有效的設(shè)備和系統(tǒng)對系統(tǒng)級、應(yīng)用級的脆弱性進行定期分析、評估和管理,可能會對網(wǎng)絡(luò)系統(tǒng)的安全產(chǎn)生嚴重的影響。

1.png

可能存在的安全漏洞

再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理,再好的安全策略最終要靠人來實現(xiàn),因此管理是整個網(wǎng)絡(luò)安全中最為重要的一環(huán)。我們有必要認真的分析管理所帶來的安全風險,并采取相應(yīng)的安全措施。

1、缺乏針對性的安全策略和安全技術(shù)規(guī)范,安全管理和運行維護的組織不健全。

2、缺乏有效的安全監(jiān)控措施和評估檢查制度,無法有效的發(fā)現(xiàn)和監(jiān)控安全事件,不利于及時發(fā)現(xiàn)安全事件并采取相應(yīng)的措施。

3、缺乏完善的災(zāi)難應(yīng)急計劃和制度,對突發(fā)的安全事件沒有制定有效的應(yīng)對措施,沒有有效的對安全事件的處理流程和制度。

隨著安全建設(shè)的深入,將有越來越多的安全防護產(chǎn)品被引入到教育機構(gòu)的網(wǎng)絡(luò)系統(tǒng)中,這樣多種技術(shù)和產(chǎn)品多層面、分布式共存,不同廠商的不同產(chǎn)品產(chǎn)生大量不同形式的安全信息,使得整個系統(tǒng)的相互協(xié)作和統(tǒng)一管理成為安全管理的難點。整體的安全管理體制也變得非常復(fù)雜,其系統(tǒng)配置、規(guī)則設(shè)置、反應(yīng)處理、設(shè)備管理、運行管理的復(fù)雜性所帶來的管理成本和管理難度直接制約了安全防御體系的有效性,因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。

雖然挖礦木馬的危害性尚沒有那么高,但卻說明當前不少教育機構(gòu)的網(wǎng)絡(luò)安全防護工作尚有欠缺。教育科研機構(gòu)是國家諸多行業(yè)中的基礎(chǔ),不少機構(gòu)和單位更是屬于關(guān)鍵信息基礎(chǔ)設(shè)施,是社會運轉(zhuǎn)的神經(jīng)系統(tǒng)的一部分。保障這些關(guān)鍵信息系統(tǒng)的安全,不僅僅是保護教育科研機構(gòu)自身的網(wǎng)絡(luò)安全,更是保護社會安全、公共安全乃至國家安全。

為了確保教育機構(gòu)網(wǎng)絡(luò)系統(tǒng)的安全性,有幾個方面的工作可以著手

首先,建立完善安全管理制度、審核監(jiān)控制度,并采取有效技術(shù)措施和網(wǎng)絡(luò)安全防護設(shè)備保障網(wǎng)絡(luò)安全、穩(wěn)定運行,能有效應(yīng)對網(wǎng)絡(luò)安全事件是先決條件;

其次,配合監(jiān)管部門的監(jiān)管要求,對業(yè)務(wù)系統(tǒng)定期進行安全檢查和評估。有了創(chuàng)新產(chǎn)品或想法?趕快及時和監(jiān)管部門溝通;

最后,強化用戶的安全認知,通過安全提示等對用戶進行安全引導(dǎo)和教育。

網(wǎng)絡(luò)安全既需要建立起完善的硬件、軟件安全防護體系,也要配備專業(yè)人員嚴格執(zhí)行,才能真正做到有備無患。安全狗會持續(xù)為包括教育機構(gòu)在內(nèi)的重點行業(yè)提供專業(yè)的網(wǎng)絡(luò)安全服務(wù),確保網(wǎng)絡(luò)安全沒有“盲點”。

(來源:IT之家)