当前位置:首页 >  科技 >  IT业界 >  正文

云锁李栋:构建互联网金融安全防御体系

 2015-05-12 15:45  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

近日,知名云安全品牌-云锁应邀出席新华网互联网金融发展论坛,云锁运营总监李栋并为现场嘉宾分享了主题演讲《如何免费构建互联网金融安全防御体系》。

李栋认为凭借互联网的力量,不少传统行业都迎来了新一轮的发展机遇,互联网金融是其中的典型代表,但与此同时,互联网也带来了负面效应,那就是黑客攻击。

针对互联网金融平台的黑客攻击大概可以分为两类:

1,破坏型攻击:CC 、DDOS

这类攻击多以消耗服务器资源、带宽资源为目的,会导致网站正常访问变慢或者无法访问,严重影响用户体验,长时间打不开网站,甚至会引起用户的恐慌:金融平台是否垮台或者跑路。

2,入侵型攻击:提权、撞库、暴力破解、网页木马植入

这类攻击以窃取服务器资源为目的,投资人信息众多、交易金额巨大的互联网金融平台自然成为黑客的首选目标,一旦黑客得手,将直接导致用户金融信息泄露,甚至巨额资金被窃取。

目前看看来黑客攻击手段呈现以下趋势:黑客技术持续升级,技术动态更新,云锁云中心已经检测到多个跨平台变种木马,服务器一旦被感染将成为“肉鸡”,沦为黑客攻击工具;黑客攻击具有隐蔽性,一句话木马、后门可能已经在服务器里面存在多年;黑客攻击集团化,分工明确、资源来自世界各地、大量“肉鸡”资源随时调用,上万IP攻击、数百G流量攻击并不少见。

根据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改等。仅乌云平台,自2014年以来就报道了218起互联网金融平台漏洞事件,其中高危漏洞150起,最近一起报道的漏洞事件,存在泄密风险的用户信息接近80万。

面对如此严峻的形式,李栋向互联网金融平台提出免费防御方案:

1,尽快修复网站漏洞,并部署安全产品

网站存在漏洞,一方面是因为代码编写的疏漏;另一方是因为平台使用的基础工具,如web中间件、加密协议、建站工具自身存在漏洞。金融安全平台应该尽快修复自身、基础工具漏洞,并部署安全方案。云锁网站漏洞修复功能,能有效防御黑客利用一句话木马、XSS、sql注入等手段入侵网站,并第一时间修复基础工具的零日漏洞。

2,保护后台地址,防止暴力破解

黑客攻击金融平台常见的方法是暴力破解网站后台,从而拿到用户信息或者对破坏平台,云锁独创了“网站后台防护”功能,可以将原本容易被黑客嗅探到的网站后台重新定向到用户自定义地址,让黑客无迹可寻,更别说暴力破解或者发起撞库攻击。

3,开启服务器登陆防护,确保合法登陆

在之前,黑客一旦通过社会工程学或者其他不发手段拿到服务器用户、密码后,就可随意登录服务器,窃取信息或者恶意破坏,而云锁开创了“登陆防护”技术,可以对登陆者的ip地址、登陆时间、登陆的用户名、访客的计算机名四项条件加以限制,任一条件不满足,将不能登录服务器,也就说黑客哪怕拿到服务器的用户名、密码也无法登陆服务器,确保服务器信息安全。

4,攻击溯源,精准判断攻击源

CC攻击是黑客常用的伎俩,攻击原理是黑客利用大量代理IP虚假访问网站,造成服务器CPU、内存等资源被耗尽,也让很多管理员苦不堪言,之前的安全产品只能看到虚代理IP,而云锁通过热点追踪和代理溯源技术,除了代理IP外还能准确追踪发起攻击的目标源IP,封堵攻击源,截断攻击流,同时也为追踪攻击者、犯罪取证提供完整依据。

最后李栋建议互联网金融平台对安全不要存侥幸心理,一旦发生安全事件,平台、用户都要遭殃,造成的损失更是难以估量和补救,金融平台因尽快做好安全策略,防患于未然。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
云锁

相关文章

  • 云锁荣获阿里云最受欢迎工具top1

    近日,阿里云公布了“2014年度最受好评十佳工具评选”TOP10名单。经过多日角逐,云锁最终从百余款优质工具与镜像中脱颖而出,以最高票数当选2014年度最佳工具。阿里云拥有海量用户,本次“2014年度最受好评工具评选”活动涵盖了当前最主流的服务器工具软件,是对过去一年中多款工具软件的集中盘点,活动结

    标签:
    云锁
  • 云锁Linux版服务器安全软件初体验

    云锁放出Linux版后,我第一时间就下载安装,通过这几天的使用,有了一些心得体会,产品有很多优点,果然不出我所料,其中一些对我来说还算是惊喜

  • Linux曝高危漏洞GHOST(幽灵) 云锁率先发布免费应急预案

    Linuxglibc函数库今日曝出名为GHOST(幽灵)的高危漏洞,漏洞编号是CVE-2015-0235,glibc是GNU发布的libc库,即c运行库,是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。攻击者可以利用GHOST(幽灵)漏洞,在不了解系统的任何情况下远程获取操

  • 免费服务器安全软件云锁发布linux版

    服务器必备安全软件-云锁linux版正式内测,在免费安全软件相对匮乏的Linux服务器市场,云锁Linux版的推出给中小企业及个人站长提供更好的选择。关于云锁云锁是集合服务器安全管理与监控为一体的免费安全软件,业界首创C/S架构,通过PC端即实现可对服务器端的远程安全管理与监控。采用内核级安全防护技

  • 椒图科技震撼推出云锁APEC纪念版

    2014年金秋,横跨太平洋、涵盖世界前三大经济体、云集21国首脑的全球顶级峰会APEC在北京召开,这是中国迄今为止举行的规模最大、规格最高的多边外交活动。大会的高标准、严要求举世皆知,小到请帖、礼服、国宴的设计制作,大到会场布置、会议安排、安全防护等工作,甚至北京局部气候的改善,无一不是按照最高规格

    标签:
    云锁

热门排行

信息推荐