开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识:企业数据泄露,祸从何起】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/377/detail/4724
企业数据泄露,祸从何起
内容介绍:
一、与黑客的攻防对抗
二、内部管理流程
一、与黑客的攻防对抗
通过日常的数据分析,90%的企业信息数据泄漏都是源于 Web 入侵的攻击,其他的为服务器登录和数据库对外开放了远程登录端口,关于在 Web 攻击对抗这方面我们需要关注的主要为两大点,第一大点是有一个漏洞爆发了,比如Struts 2漏洞大规模爆发( Struts 2是 apache 项目下的一个 Web 框架,普遍应用于各大企业和门户网站。
在2013年6月底发布的 Struts 2.3.15版本被曝出存在重要的安全漏洞,攻击者可远程执行服务器脚本代码等。),当它爆发之后,会有很多工具产生,此时漏洞没有修复,黑客就可以通过这些工具直接获取用户的数据。
再比如 Heartbleed 心脏滴血的漏洞(2014年4月8日,互联网上曝出了严重一个漏洞称为 Heartbleed ,该漏洞由安全公司 Codenomicon 和谷歌安全工程师发现。 Heartbleed 漏洞,造成允许任何人在互联网上阅读系统的内存保护脆弱的 OpenSSL 的软件版本。)像这种漏洞,也可以很快的当用户进行升级之前,来直接获取用户的数据。
由此可发现,当漏洞发生的时候,假如没有可以快速止血的能力,很可能数据就会被泄漏出去,所以在此之前,例如阿里内部有 Web 应用防火墙,当漏洞来的时候,可以先快速的打热的补丁,然后接着再升级服务器或升级程序,以此来解决大规模漏洞出现的时候的安全对抗的问题,
第二个问题是,你知不知道当前有黑客已经在关注你的数据,是否已经正在尝试入侵数据你的数据,此时我们应该有一套机制或者有一套感知,能感知到每天的核心资产在被黑客攻击的情况是怎样的,
第二点还是要做好自己的防御,针对 Web 应用,应该有一个常规的比如 WAF ,能够把常规的漏洞攻击挡在外面,这样基本能解决95%以上的问题,除此之外,内部之间还有红蓝对抗,在黑客来攻击自己之前,自己要去外面找一些白帽子,来挖一下网站漏洞到底还有哪方面的弱点,提前做好事先修补。
二、内部管理流程
(1)提升员工的安全意识
①定期组织安全意识培训
②有一套靠谱的风险感知系统
(2)商业间谍
①数据分级
②数据报备
