網路攻擊竊密案高發,沒有留存網路日誌小心越紅線

2021-09-26 02:52:58 字數 2933 閱讀 9795

據新華社北京4月18日電,我國安全機關工作中已發現多個國家和地區的間諜情報機關對我國實施網路攻擊竊密活動,攻擊目標涉及計算機、電子郵箱、移動智慧型終端、重要資訊系統、關鍵資訊基礎設施等;而就在近日,****機關發布三起破獲的境外間諜情報機關對我國實施的網路攻擊竊密案件。

一、三起境外間諜案

案件1:

n網路科技公司重要資訊系統被境外間諜情報機關攻擊竊密案。

n網路科技公司是國內重要的電子郵件系統安全產品提供商,主要負責客戶單位內部電子郵件系統的設計、開發和維護。

但員工安全意識薄弱,經常把眾多客戶的地理位置、網管人員身份等敏感資訊儲存在公司的內網伺服器中。

與此同時,為節約成本,網路安全防範措施很不到位;****機關工作發現,從2023年起,該公司的核心應用伺服器先後被三家境外間諜情報機關實施了多次網路攻擊,竊取了大量敏感資料資料,對我國網路安全和****構成危害。

該案發生後,n公司被責令停業整改,並被行業主管部門處以罰款,同時,****機關要求n公司逐一對此次事件涉及的使用者單位進行安全加固,消除危害影響。

案件2:

w市某機關人員計算機違規儲存涉密資料網路竊密案。

2023年8月,****機關工作發現,w市農業局人事科幹部王某使用的辦公計算機被境外間諜情報機關遠端控制。

經對王某的計算機進行核查取證,發現裡面除了日常辦公文件,還有多份標註密級的地形圖。

因案情重大,已對我國****構成嚴重危害,該市立即啟動追責工作。有關責任人員受到相應法律懲處和黨紀政紀處分。

案件3:

z市某機關人員違規使用電子郵箱傳遞涉密檔案資料網路竊密案。

z市地處我國邊陲,邊境線上駐紮著邊防部隊。調查發現,該單位長期將辦公室**號碼作為郵箱密碼使用,境外間諜情報機關利用技術手段從網際網路上蒐集到z市某局**號碼和郵箱賬號,猜解出密碼並非法控制了該郵箱。

對該案調查過程中發現,郵箱中儲存的大量文件資料被境外間諜情報機關竊取,被竊的檔案資料中記載了z市的駐軍分布資訊。

由於該單位違規使用網際網路電子郵箱傳輸涉密文件資料,違反了保密安全相關規定,已構成危害****的情形。有關單位對涉及此次網路竊密案件相關領導幹部和多名相關工作人員進行追責、問責處理。

二、國家重視網路安全,無網路日誌留存是違法

這三起案件,足以為我們敲響警鐘。隨著網際網路的高速發展,網路安全問題逐漸顯現,在國家層面上,網路安全是整個國家資訊保安的護城河,是國家長治久安的保障,對於企事業單位而言,網路安全是保證其穩定發展的關鍵要素。

國家相關部門對網路安全問題的重視也在日益加強,從公安部令第82號公升級到公安部令第151號,便可見一斑。

公安部令第151號對企事業單位網路運營的要求可概括為:在使用合規產品的基礎上,保留每乙個企事業單位人員網路瀏覽記錄至少6個月以上,也就是知道誰、在什麼時間、在**、瀏覽或發布了何種內容,對網路或主機的活動軌跡進行記錄形成日誌,如若違規需第一時間提供記錄審查支援。

公安部令第151號透漏的資訊就是:日誌產品必須成為企事業單位的標配!沒有網路日誌留存就是違法行為!

日誌的管理與留存,是企事業單位網路安全的晴雨表,也是依法辦案的重要依據。

從安全主管部門的角度看,清晰有序的網路日誌留存,可以協助公安機關獲得網路違法犯罪者的蹤跡和身份,是公安機關依法追查網路違法犯罪的重要線索。

從企業運營的角度看,全面的記錄日誌資訊,有利於管理員維護網路環境,系統把握網路安全狀態,當發生安全事件時,相關負責人員也能「順藤摸瓜」,快速找到問題根源。同時,對潛在的攻擊者起到震懾或警告作用。

所以說,日誌產品是標配,乙個合規高效的日誌產品更是企業必須投入的運營成本。

三、dr.com統一日誌管理平台

城市熱點通過不斷技術迭代,推出"dr.com統一日誌管理平台"。dr.com 統一日誌管理平台是一款基於大資料系統儲存框架設計,能實現海量日誌資料儲存和快速檢索的日誌管理平台。提供多樣化日誌源儲存管理、快速聯合檢索、視覺化資料分析和輸出api等功能。支援第三方網路裝置日誌,使用者訪問行為、流量日誌,系統執行狀態日誌等各類結構或非結構化日誌,可為網路管理者提供流量閉環核查、安全事件「落地查人」及所有入庫日誌實名標籤關聯顯示。系統採用主動和被動結合的告警管理,預定義豐富的告警配置,同時支援靈活的自定義的記錄告警,便於監控特定的物件。當生成事件符合標準時,系統主動產生告警並自動通過簡訊、email等方式通知使用者,從而進行人工干預處理。管理員也可以通過搜尋特定物件的告警資訊。

dr.com統一日誌管理平台作為日誌管理工具,採集認證計費平台、nat日誌、上網行為審計、dns以及其他安全裝置聯動日誌,為「落地查人」閉環查詢奠定資料基礎;dr.com日誌管理平台統一入口查詢,通過關聯nat日誌記錄、上網行為審計的「第七層」應用痕跡和dns網域名稱訪問資訊,匹配認證系統賦予的實名身份資訊,從而縮小人群範圍以致最終確定事件人員。

借助dr.com統一日誌管理平台,使用者可以進行細緻深入的安全日誌查詢、分析、審計,出具各種審計報表報告,實現網路安全的監控與防護。

平台將人、資訊、賬戶完全鎖定,並將使用者行為與軌跡完全匹配並進行清晰展示;通過相關協議,將資訊打包上傳,且與使用者標籤關聯,一旦使用者行為有所異常,管理員可以迅速找到人並採取相應對策。

換言之,因事找人以及相關上網軌跡,也是一件非常簡單的事。只要通過時間段、賬號資訊等關聯要素查詢,獲取到該賬號的url記錄或網域名稱記錄,進一步獲取nat的記錄日誌,篩選滿足條件下的資訊記錄即可。

dr.com統一日誌管理平台,將企業的海量日誌,通過系統化的運營與管理,實現網路安全的監控與防護。

網路攻擊技術

1 網路嗅探的原理 網路攻擊者如果能夠通過網路嗅探工具獲得目標計算機網路傳輸的資料報,就可以通過對資料報按照協議進行還原和分析,從而獲取目標計算機傳輸的大量資訊。因此,網路嗅探技術是一種威脅性極大的非主動類資訊獲取攻擊技術。對目標計算機的網路進行嗅探可以通過sniffer類工具 即網路嗅探器 來完成...

網路攻擊介紹

一 被動攻擊 被動攻擊即竊聽,是對系統的保密性進行攻擊,如搭線竊聽 對檔案或程式的非法複製等,以獲取他人的資訊。被動攻擊又分為兩類 一類是獲取訊息的內容,很容易理解 另一類是進行業務流分析,假如通過某種手段,比如加密,使得敵手無法從截獲的訊息得到訊息的真實內容,然而敵手卻有可能獲得訊息的格式 確定通...

黑客攻擊遊戲平台 南京破獲一網路敲詐案

棋牌 突然癱瘓,客服收到資訊,交8000元保護費,就不攻擊你!以前只有在現實世界中才會發生的不法分子收 保護費 的現象,現在已經在網路世界中愈演愈烈。近日,南京玄武 抓獲一網路敲詐勒索團夥,4個小夥子都是90後,最高的文化程度不過初中畢業。但他們通過自學成才,掌握黑客技術後,專門攻擊一些網路遊戲平台...