这两天,CNCERT发布了月报,里面提到了最近的一个情况:高招期间,部分高校网站的网页中被植入了挖矿木马,用户一旦访问,就可能导致浏览器执行挖矿程序,大量占用用户的系统资源,给用户带来了严重的安全风险。
狗哥在网上也找到了近期类似的报道:某省重点建设大学的“高考录取查询系统”页面被植入网页挖矿代码。访问该页面时浏览器会自动执行挖矿程序,挖取门罗币,导致电脑CPU占用达100%,严重影响电脑使用。
当然,这些木马不见得是近期才入侵的,很可能早就入侵了相关的系统,只是由于高考和高招的原因,这些教育类机构的网站被大量访问,影响了大量的用户,才产生了足够被报道的社会影响——当然对于黑客来说,这段时间也会获得远超平常的非法利益。
就挖矿木马而言,我们建议教育机构除了尽快检查自己的各类网站系统(包括二级院系的网站)是否存在类似的安全隐患外,还应该对那些已经感染了挖矿脚本的网站进行彻底的排查和修补,而不是单纯删除挖矿脚本这种治标不治本的手段。
教育机构的网络系统内部运行了大量的终端,每种操作系统都可能有大量的漏洞,因此,对重要服务器进行漏洞扫描、入侵检测、补丁管理是日常安全维护的很重要的一部分工作。如果网络内部缺乏有效的设备和系统对系统级、应用级的脆弱性进行定期分析、评估和管理,可能会对网络系统的安全产生严重的影响。
再安全的网络设备离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环。我们有必要认真的分析管理所带来的安全风险,并采取相应的安全措施。
1、缺乏针对性的安全策略和安全技术规范,安全管理和运行维护的组织不健全。
2、缺乏有效的安全监控措施和评估检查制度,无法有效的发现和监控安全事件,不利于及时发现安全事件并采取相应的措施。
3、缺乏完善的灾难应急计划和制度,对突发的安全事件没有制定有效的应对措施,没有有效的对安全事件的处理流程和制度。
随着安全建设的深入,将有越来越多的安全防护产品被引入到教育机构的网络系统中,这样多种技术和产品多层面、分布式共存,不同厂商的不同产品产生大量不同形式的安全信息,使得整个系统的相互协作和统一管理成为安全管理的难点。整体的安全管理体制也变得非常复杂,其系统配置、规则设置、反应处理、设备管理、运行管理的复杂性所带来的管理成本和管理难度直接制约了安全防御体系的有效性,因而导致了网络安全的重大隐患。
虽然挖矿木马的危害性尚没有那么高,但却说明当前不少教育机构的网络安全防护工作尚有欠缺。教育科研机构是国家诸多行业中的基础,不少机构和单位更是属于关键信息基础设施,是社会运转的神经系统的一部分。保障这些关键信息系统的安全,不仅仅是保护教育科研机构自身的网络安全,更是保护社会安全、公共安全乃至国家安全。
为了确保教育机构网络系统的安全性,有几个方面的工作可以着手
首先,建立完善安全管理制度、审核监控制度,并采取有效技术措施和网络安全防护设备保障网络安全、稳定运行,能有效应对网络安全事件是先决条件;
其次,配合监管部门的监管要求,对业务系统定期进行安全检查和评估。有了创新产品或想法?赶快及时和监管部门沟通;
最后,强化用户的安全认知,通过安全提示等对用户进行安全引导和教育。
网络安全既需要建立起完善的硬件、软件安全防护体系,也要配备专业人员严格执行,才能真正做到有备无患。安全狗会持续为包括教育机构在内的重点行业提供专业的网络安全服务,确保网络安全没有“盲点”。