補天白帽大會 安全不只是防禦 是持續運營的過程

2021-09-23 11:37:06 字數 1255 閱讀 5527

3月30日,首個面向全球白帽和技術精英開放的、專注於漏洞響應和防護的全球性安全行業大會——補天白帽大會在深圳舉行,富有傳奇經歷的補天精英白帽子華不再揚表示,「安全是乙個持續運營的過程,需要跟隨企業it資產變化,來實時監控發現黑客行為,及時響應威脅事件的發生,將企業面臨的損失減到最小。」

補天精英白帽子 華不再揚

據《2023年中國**安全漏洞形勢分析報告》資料顯示,360**安全檢測平台2016全年共掃瞄各類**197.9萬個,其中存在漏洞的**91.7萬個,佔比為46.3%,存在高危漏洞的**14萬個,佔掃瞄**總數的7.1%。

華不再揚到,安全問題已經是企業面臨的最重大風險,100%的企業存在安全問題,73%的企業缺乏解決問題的能力,67%的企業遭遇過嚴重安全事故,尤其是金融、電商、遊戲行業都遭遇過資料洩露等重大安全事件。如果國家相關監管部門已經進行漏洞通告的情況下企業沒有及時處置被黑客入侵,洩露了公民資訊,最終是要承擔法律責任的。

近幾年來,黑色產業日益猖獗,頂級黑客手中掌握的社工庫數量超過10億條。據**統計,每年因為黑客攻擊導致的企業損失已經超過了千億美元,70%的企業大部分伺服器上都沒有很好的安全防護措施,大部分的安全防護手段只是放在邊界的防火牆,但是在很多時候黑客進入企業內網之後防火牆就失去了防護的作用。

企業的安全防護為何如此難做?華不再揚談到,一是由於企業在業務發展迅速,it資產變更頻繁,這使得原本在早期規劃好的邊界安全防護手段幾乎看護不過來,同時在安全人員的人力投入也不夠。二是黑客對於商業利益驅動的持續攻擊、高階攻擊手段從多緯度滲透、形成了專業的組織,這對於只是被動防禦的企業來說根本就是防不勝防。

華不再揚強調,黑客在入侵企業之前,通常會去收集企業的資產資訊,如企業的主網域名稱,以及針對主網域名稱進行一些子網域名稱的收集,還有企業的web使用了什麼框架,開放了什麼埠,埠的協議等等。通過這些資產的收集,黑客在去分析系統的漏洞,查詢web站點的弱口令、反序列化、資訊洩露等。另一方面,黑客也會一刻不停的嘗試利用不同的手段進行滲透,他們的目的和手段會非常多,如郵件攻擊、**釣魚、私人資訊收集、網際網路論壇郵件、社交資訊等。總的來說,黑客的準備得十分充分,並且願意投入資源,有耐心的去滲透。

「黑客在發動攻擊之前會如上面所述去收集企業的一些資產資訊,同樣的,作為安全防禦方的企業來說,也要進行資產資訊收集了,並且企業要比黑客掌握得資產資訊更加全面才行。」華不再揚講到,企業的安全防護最重要的一件事情是清晰的了解企業所有重要的資產和對外的業務以及對內提供的it服務,了解企業安全現狀進行資產風險評估,然後再進行安全建設。

安全不只是意識層面上的

在資訊提高班兩年的時間裡,安全 二字一直縈繞在我們的身邊。雖然沒有發生過太大的事情的,但正像公尺老師所言,安全問題,無小事。加之最近的幾次危險事件,更要提高警惕,加深認識。但要清楚安全不只是意識層面上的東西。正如今天,徐霜師妹所言,發生事情要首先在自身上找問題。近期多次發生熱得快點燃紙張事件,我首先...

資料庫安全 不只是DAM

這篇文章來自networkworld,2011年10月25日發表。文章說,根據esg的研究報告,15 的企業將資料庫安全認作是最重要的資訊保安挑戰,此外還有57 的企業認為資料庫安全是他們前五位資訊保安挑戰之一。可見資料庫安全之重要。作者指出了一種受到了誤導的傾向,就是很多人將資料庫安全等同於dam...

資料庫安全 不只是DAM

這篇文章來自networkworld,2011年10月25日發表。文章說,根據esg的研究報告,15 的企業將資料庫安全認作是最重要的資訊保安挑戰,此外還有57 的企業認為資料庫安全是他們前五位資訊保安挑戰之一。可見資料庫安全之重要。作者指出了一種受到了誤導的傾向,就是很多人將資料庫安全等同於dam...