近日,知名云安全品牌-云锁应邀出席新华网互联网金融发展论坛,云锁运营总监李栋并为现场嘉宾分享了主题演讲《如何免费构建互联网金融安全防御体系》。
李栋认为凭借互联网的力量,不少传统行业都迎来了新一轮的发展机遇,互联网金融是其中的典型代表,但与此同时,互联网也带来了负面效应,那就是黑客攻击。
针对互联网金融平台的黑客攻击大概可以分为两类:
1,破坏型攻击:CC 、DDOS
这类攻击多以消耗服务器资源、带宽资源为目的,会导致网站正常访问变慢或者无法访问,严重影响用户体验,长时间打不开网站,甚至会引起用户的恐慌:金融平台是否垮台或者跑路。
2,入侵型攻击:提权、撞库、暴力破解、网页木马植入
这类攻击以窃取服务器资源为目的,投资人信息众多、交易金额巨大的互联网金融平台自然成为黑客的首选目标,一旦黑客得手,将直接导致用户金融信息泄露,甚至巨额资金被窃取。
目前看看来黑客攻击手段呈现以下趋势:黑客技术持续升级,技术动态更新,云锁云中心已经检测到多个跨平台变种木马,服务器一旦被感染将成为“肉鸡”,沦为黑客攻击工具;黑客攻击具有隐蔽性,一句话木马、后门可能已经在服务器里面存在多年;黑客攻击集团化,分工明确、资源来自世界各地、大量“肉鸡”资源随时调用,上万IP攻击、数百G流量攻击并不少见。
根据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改等。仅乌云平台,自2014年以来就报道了218起互联网金融平台漏洞事件,其中高危漏洞150起,最近一起报道的漏洞事件,存在泄密风险的用户信息接近80万。
面对如此严峻的形式,李栋向互联网金融平台提出免费防御方案:
1,尽快修复网站漏洞,并部署安全产品
网站存在漏洞,一方面是因为代码编写的疏漏;另一方是因为平台使用的基础工具,如web中间件、加密协议、建站工具自身存在漏洞。金融安全平台应该尽快修复自身、基础工具漏洞,并部署安全方案。云锁网站漏洞修复功能,能有效防御黑客利用一句话木马、XSS、sql注入等手段入侵网站,并第一时间修复基础工具的零日漏洞。
2,保护后台地址,防止暴力破解
黑客攻击金融平台常见的方法是暴力破解网站后台,从而拿到用户信息或者对破坏平台,云锁独创了“网站后台防护”功能,可以将原本容易被黑客嗅探到的网站后台重新定向到用户自定义地址,让黑客无迹可寻,更别说暴力破解或者发起撞库攻击。
3,开启服务器登陆防护,确保合法登陆
在之前,黑客一旦通过社会工程学或者其他不发手段拿到服务器用户、密码后,就可随意登录服务器,窃取信息或者恶意破坏,而云锁开创了“登陆防护”技术,可以对登陆者的ip地址、登陆时间、登陆的用户名、访客的计算机名四项条件加以限制,任一条件不满足,将不能登录服务器,也就说黑客哪怕拿到服务器的用户名、密码也无法登陆服务器,确保服务器信息安全。
4,攻击溯源,精准判断攻击源
CC攻击是黑客常用的伎俩,攻击原理是黑客利用大量代理IP虚假访问网站,造成服务器CPU、内存等资源被耗尽,也让很多管理员苦不堪言,之前的安全产品只能看到虚代理IP,而云锁通过热点追踪和代理溯源技术,除了代理IP外还能准确追踪发起攻击的目标源IP,封堵攻击源,截断攻击流,同时也为追踪攻击者、犯罪取证提供完整依据。
最后李栋建议互联网金融平台对安全不要存侥幸心理,一旦发生安全事件,平台、用户都要遭殃,造成的损失更是难以估量和补救,金融平台因尽快做好安全策略,防患于未然。