重保季来临,网站及业务系统拒绝裸奔与带病在线!

admin 2022年8月6日19:16:47安全新闻评论0 views1813字阅读6分2秒阅读模式
重保季来临,网站及业务系统拒绝裸奔与带病在线!
  //  

目前世界处于百年未有之大变局,网络空间成为国际博弈的重要空间,在重大安全保障事件期间,网络空间的安全形势会愈发严峻。


“重保季”来临

网站及业务系统篡改多发

据知道创宇云监测在重大活动期间发现,重要业务系统网页被植入非法内容、被篡改、被黑等安全事件300+起。

CNCERT 2021年7月发布的《2021年上半年我国互联网网络安全监测数据分析报告》中也同样显示:

  • 2021年 2 月份以来,针对地方农信社的仿冒页面呈爆发趋势,仿冒对象不断变换转移,承载 IP 地址主要位于境外。

  • 我国境内遭篡改的网站有近 3.4 万个,其中被篡改的政府网站有 177 个。

应对威胁升级

法律法规对网站及业务系统安全要求愈发明确


除重大活动保障期间的实际安全保障需求外,为应对网络攻击威胁逐步升级的实际情况,法律法规对于网站及业务系统安全的要求也愈发明确和具体:
  • 《互联网安全保护技术措施规定》第九条规定,企业应当落实具有以下功能的安全保护技术措施:“开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复。”

  • 《政府网站与政务新媒体检查指标》中指出:“要求合格的政府网站可用性正常、网站不可存在反动、暴力、色情等内容。”

  • 《网络安全法》中明确了网络运营者在安全方面需要承担的法律责任和义务,同时在法律责任中规定网络安全运营者如不履行责任和义务需承担法律责任,并明确了对违法行为的处罚标准和处罚力度。从等保1.0到等保2.0,均对信息系统完整性提出明确的要求。


从以上规定中不难看出,党政机关、政府事业单位的网站及业务系统,重点新闻网站,访问量超过100万人次的网站及业务系统,均可认定为关键信息基础设施。

这些关键信息基础设施运营者更应重视网站及业务系统安全和防篡改。因为网站及业务系统被篡改后,不仅面临名誉损失、经济损失,因对安全失责而造成重大影响的篡改事件还需承担法律责任。

重大保障时期,“监测防御联动

安全保障闭环”确保网站及业务系统安全


如今,如何在这些重大活动及重要时期进行网络安全重点保障显得尤为重要。知道创宇根据历次重保“零事故”经验,结合自身产品及服务的能力特色,进行场景适配与功能提炼,提出了“监测防御联动,安全保障闭环”的自动化解决方案。
方案可通过ScanV(云监测)和创宇盾协同联动,在创宇安全智脑、404实验室的持续赋能下,ScanV(云监测)可实时联动创宇盾,形成监测+防御安全闭环,实现安全事件尤其是网站及业务系统篡改事件的自动化监测预警与响应处置。

重保季来临,网站及业务系统拒绝裸奔与带病在线!

下面我们可以对整个方案过程进行分解呈现:

1、篡改监测,快速定位


结合知道创宇安全智脑对业务系统站点进行智能分析及被黑监测,ScanV(云监测)全面监测业务系统被篡改、被入侵、被挂反动标语等安全事件,快速定位风险并给出修复建议,拒绝网站及业务系统“带病在线”,第一时间发现并及时处置,从而有效降低业务系统被篡改的安全风险。

重保季来临,网站及业务系统拒绝裸奔与带病在线!


2、云防联动,快速响应


当ScanV(云监测)检测到网站及业务系统页面存在暗链、违规内容等风险内容,可以联动创宇盾快速自动化响应解决,将风险地址自动同步创宇盾,实现风险地址快速加黑,快速缓解页面风险。与此同时,在整个过程中减少了人工干预,响应的速度和质量都得到了保障,特别是在真正的攻防对抗实战中可为防守方争取更多时间,加速威胁响应处置。

“重保季”来临,网站及业务系统拒绝“裸奔”与“带病在线”!

3、重保站锁,专项防护


当处于极端敏感或特殊时期,企业需要确保网站及业务系统内容不会篡改,锁定网站及业务系统不会下线,创宇盾可以为其开启整站锁(网站及业务系统防篡改)、防黑锁与在线锁功能。

整站锁针对敏感页面或重要信息页面等网站及业务系统页面开启,而防黑锁可以保护页面中的Banner图片、LOGO图片等关键资源,对这些资源提前进行缓存后,确保关键资源不被篡改。在线锁则确保网站及业务系统由于各种主动或被动原因无法访问时也在线。

重保期间,开启站锁专项防护,在重要时期保障网站及业务系统100%安全,不被黑客攻破和篡改。

创宇盾与ScanV(云监测)作为边界安全的防御利器,监测防御一体化服务,省心省力,为您在重大活动期间保驾护航。知道创宇也将不遗余力,与您共同担负重大活动期间的网络安全保障责任,共同维护网络空间安全。

重保季来临,网站及业务系统拒绝裸奔与带病在线!

原文始发于微信公众号(知道创宇):“重保季”来临,网站及业务系统拒绝“裸奔”与“带病在线”!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月6日19:16:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  重保季来临,网站及业务系统拒绝裸奔与带病在线! http://cn-sec.com/archives/1223122.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: