通付盾安全渗透专家为您解析: 如何应对网络安全威胁？

 据外媒报道，雅虎2亿用户帐号信息被窃取，正在黑客网络上出售。对此，雅虎正在对这桩疑似数据泄漏事件展开调查并确认其真实性。据消息称是一名为Peace—of—Mind （简称Peace）的黑客盗取了2亿雅虎用户的用户名和密码，而且已将这些信息以3个比特币的价格出售给了黑客网络，其中包括他们的用户名、密码和生日等信息。今年5月，“Peace”也曾出售职业社交网站LinkedIn和社交网络MySpace的数据。不过，此次被窃取的雅虎数据也颇有多是2012年的旧信息。

 

     早在2012年，雅虎就被黑客公开出售过用户信息的数据。那时被泄露的有45万用户基本数据，是一个名叫D33ds的黑客团队所为。不过雅虎表示，这些数据的密码大部分是无效的。对于这次2亿用户数据被出售的消息，雅虎还未明确认可，可是也并未进行否定。

 

针对这次安全事件笔者认为，随着互联网的飞速发展，特别是近几年移动移动互联网的快速发展，大大小小的平台不断涌现，可是，平台之间安全缺陷和安全漏洞确层出不穷，好比近几年来，汉庭2000万开房记录遭泄露、12306网站超13万用户数据遭泄露、智联招聘86万条求职简历数据遭泄露、机锋网2700万用户数据泄露、快递公司官网遭入侵 泄露1400万用户快递数据、携程信息“安全门”事件敲响网络消费安全警钟 、甚至我国境内全部通用顶级域遭DNS劫持等等这一系列沉重的网络安全事件，一次次在警醒咱们每个互联网企业以及网民用户。面对以上重大安全事件，笔者根据在安全企业(通付盾)多年工做经验，给你们提供一些相应地应对方案。

 

1.渗透测试方案-企业按期检测、监测网络平台以及网络产品的安全缺陷

    企业应该采用模拟黑客攻击方式，对业务系统进行漏洞挖掘、漏洞利用，从应用漏洞、服务器与网络弱点、安全意识隐患等方面进行测试，并评估漏洞影响力，同时验证漏洞扫描结果的有效性和安全策略的有效性,及时发下产品的安全

2.风险评估方案-按期对平台系统全面体检，提高平台安全级别

    信息系统全面安全体检。依据《信息安全技术信息安全风险评估规范》GB/T20984标准要求，结合行业规范，对信息系统相关的物理环境、网络架构、操做系统、数据库、业务应用及数据、安全管理等进行全面评估，发现潜在的安全隐患，给出风险等级，提出风险处置建议。

 

3.安全培训方案-从最原始根除安全漏洞，提高业务安全性

   从密码安全、wifi安全、邮件安全、权限安全以及第三方服务安全使用等上百种应用场景，为不一样用户提供定制课程，为信息化部门提供安全技术培训，为普通员工提供安全意思培训等，提升员工的安全防御能力。

    将来的时代是大数据时代，而网络信息安全是大数据安全的重要组成部分。网络安全防御与对抗，其实是人与人的对抗，它具体体如今安全防御策略与网络进攻策略上。为了避免断加强互联网企业平台的安全防护能力，必须制定充分平台安全防御策略和对技术员的技能安全培训上来，要让每一位程序员都能深刻理解系统内核及网络协议的实现，真正作到洞察对方网络系统的“细枝末节”，同时应该熟知针对各类攻击手段的预防措施，只有这样才能作到“知己知彼，百战百胜”。