從網絡安全大數據查看SSL證書緊迫性
SSL加密協議是網絡信息傳輸的保障, 對客戶端與服務端之間的信息傳遞進行高強度的加密,防止信息被監聽、竊取以及篡改。獨特的辨識度、網絡“身份證”特征可防被釣魚。高強度保護個人隱私。雖然SSL證書具有多種安全功能,但是由於其推廣力度以及其他外界因素,導致並沒有被廣泛使用。但是近年來,網絡安全受到多重考驗,網絡安全等級不斷被升級。
網站安全
據360互聯網安全中心發布的2016年中國互聯網安全報告指出去年新增釣魚網站196.9萬個,同比2015年(156.9萬個)上升25.5%;在新增的釣魚網站中,網站被黑而搭建起來的釣魚網站為19.0%。其中存在模仿銀行類的釣魚網站,全面向手機端發展:
另外黑客入侵網站後,都會對網站進行攻擊。網站遭遇攻擊最常見的有以下幾種情況:
- 網頁被惡意篡改
主要現象:主頁或關鍵頁面被篡改,出現各種不良信息甚至反動信息。
主要危害:影響網站聲譽,散步各類不良或反動信息。
攻擊者主要目的:宣泄對社會或政府的不滿;炫技或挑釁中招企業;對企業進行敲詐勒索。
- 網站被植入非法子頁面
主要現象:網站存在賭博、色情、釣魚等非法子頁面。
主要危害:通過搜索引擎搜索相關網站,將出現賭博、色情等信息;通過搜索引擎搜索賭博、色情信息,也會出現相關網站;對於被植入釣魚網頁的情況,當用戶訪問相關釣魚網站頁面時,安全軟件可能不會給出風險提示。
攻擊者主要目的:惡意網站的SEO優化;為網絡詐騙提供“相對安全”釣魚頁面。
- 網站遭遇DDoS攻擊
主要現象:網站無法訪問。
主要危害:網站業務中斷,用戶無法訪問網站。
攻擊者主要目的:敲詐勒索;惡意競爭;宣泄對網站的不滿。
郵件安全
根艾瑞相關報告分析及預測:2014年,中國企業郵箱用戶規模僅為6000萬左右,但到2016年底,中國企業郵箱用戶規模將達到1.12億,並且仍將持續高速增長,至2017年底,將有望達到1.35億。
據統計全國企業用戶的郵箱平均每天接到垃圾郵件2000余萬封,其占到企業用戶收到郵件總量的69.8%。國內企業郵箱用戶平均每天遭遇疑似盜號攻擊事件約1.0萬件。其中郵箱被盜號的方式主要原因有:一是因為使用弱密碼而被暴力破解;二是收到帶毒郵件後感染木馬;三是收到釣魚郵件被釣魚盜號;四是郵箱服務器遭遇拖庫或撞庫攻擊。
綜合網絡大數據分析與客服反饋情況來看,針對企業用戶的郵箱攻擊主要有以下四種常見手段:
- 垃圾郵件
監測分析顯示,2016年以來,全國企業用戶的郵箱系統平均每天接到的各類垃圾郵件的數量高達2000余萬封,預計全年總量約為73億封。這些垃圾郵件約占到企業用戶收到郵件總量的69.8%。也就是說,如果沒有反垃圾郵件過濾系統的話,那麽企業用戶平均每收到三封郵件,就至少有兩封為垃圾郵件。
從類型上來看,商品推銷類垃圾郵件最多,占垃圾郵件的68.2%;其次是信息訂閱類,占比26.9%;第三是色情網站及服務,占2.4%。
從附件角度看,約有35.2%的垃圾郵件會攜帶附件,其中,圖片附件最為常見,約占攜帶附件郵件總量的80%,包括機票jpg占52.1%,png占10.0%,gif占9.7%,zip占6.4%。
- 郵箱盜號
郵箱盜號攻擊,是指攻擊者通過拖庫、撞庫、暴力破解、木馬盜號、釣魚盜號等手段盜取用戶電子郵箱的賬戶和密碼,隨後再利用盜取的郵箱賬戶進行其他惡意攻擊。
用戶郵箱賬戶被盜後,通常有以下幾種可能的結果:
- 被盜郵箱被用於大量發送垃圾郵件,最終導致被盜郵箱被其他郵件系統列入黑名單,無法正常發信。
- 被盜郵箱被用於向企業內部發送欺詐郵件,以盜取更多的郵箱賬戶,或對特定目標人進行魚叉攻擊。
- 被盜郵箱被用於向企業客戶或合作方發送欺詐郵件,進行商業欺詐。
- 被盜郵箱被用於企業內網攻擊,黑客利用被盜郵箱所持有的企業內網訪問權限,對企業內網實施攻擊。
工業互聯網安全
據“安全客”的漏洞播報檢索平臺發現:2016年,國內各主要第三方漏洞收集平臺收集的網站及網絡系統漏洞中,共有16家工業企業的網站或網絡系統被報告安全漏洞24個,占聯盟工業企業總數的19.5%;共有8家通信類企業的網站或網絡系統被報告安全漏洞16個,占聯盟通信企業總數的8.8%。2016年,在工業互聯網聯盟成員單位中,有7.3%的工業企業被報告了高危漏洞;8.8%的通信企業被報告了高危漏洞。
表 14 2016年AII成員單位中工業企業與通信企業被報告漏洞情況
有上述多組數據顯示,企業的網絡存在多種安全隱患。其中,網站數據被篡改、網絡被釣魚、企業郵箱被盜等等多種安全漏洞,皆因網絡數據沒有加密,采用明文網絡傳輸協議。才會被黑客輕而易舉的入侵網絡服務端,篡改內容,植入廣告等等破壞性行為。
GDCA SSL證書保障企業網絡安全
防止網站數據被篡改、網絡釣魚、郵箱賬號被盜,企業可部署SSL證書。SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA(數安時代 GDCA),在驗證服務器身份後頒發,具有網站身份認證(真實性)、網站數據加密傳輸(機密性)、數據完整性校驗(完整性)等功能。有效解決假冒網站、流量劫持、數據泄露、數據篡改和網絡被釣魚等安全問題。
網站部署了 SSL 證書後,客戶端和服務器端之間建立一條高強度的加密傳輸通道,之間傳輸的內容無法被第三方篡改和竊取。同時,客戶端可通過查看SSL證書查看網站主體的真實身份,此真實身份是通過第三方權威機構驗證。所以SSL 證書是保障網站安全的基礎防護措施。
去年眾多的安全事件證明,網站泄漏個人信息已成網絡詐騙助推器,個人信息泄露主要是黑客利用網站存在安全漏洞非法入侵以及非法盜賣。種種跡象警惕各大企業必須要加強自身的網絡防護,企業的網絡安全隱患不容忽視。
文章數據摘錄於360互聯網安全中心
文章轉載:https://www.trustauth.cn/news/security-news/17585.html
從網絡安全大數據查看SSL證書緊迫性