某省教育厅短信平台遭攻击事件及几点防护建议

admin 2024年10月13日15:24:37评论18 views字数 708阅读2分21秒阅读模式

某省教育厅短信平台遭攻击事件及几点防护建议

事件回顾

10月12日,很多网友在凌晨收到了来自某省教育厅的恶意短信,短信还附带一个非法链接。
某省教育厅短信平台遭攻击事件及几点防护建议
10月12日9点,该省教育厅紧急发布声明:
近日,发现有不法分子入侵我厅短信平台,以“省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案,并配合开展调查。请广大师生和家长提高警惕,切勿点击短信中的非法链接,避免个人信息泄露或遭受财产损失。
某省教育厅短信平台遭攻击事件及几点防护建议

事件分析

企业的短信发送服务要经过业务应用系统、企业短信平台、第三方短信服务商、运营商,最后通过运营商短信通道向用户发送短信,如下示意图所示。任何一个环节均有可能导致短信数据泄露、短信内容篡改以及恶意短信发送。根据官方声明,此次事件中短信平台遭受攻击的可能性较大。
某省教育厅短信平台遭攻击事件及几点防护建议

安全建议

针对此次短信平台遭受攻击导致被恶意发送大量短信事件的几点安全建议:
  1. 业务应用系统调短信平台时,应做到短信模版与短信内容相隔离的措施,即原则上仅允许通过已创建的短信模版发送短信,防止攻击者轻易自定义发送内容;
  2. 创建短信模版的功能,应做到双人复核审批,防止一个管理员账号被拿下,造成攻击者可轻易自定义短信模版;
  3. 原则上禁止短信平台后台页面存在手工发送短信的功能,尤其是批量发送功能,必须存在此类功能时,建议做到发短信时双人复核审批;  
  4. 建立短信发送的安全监测机制,包括针对涉黄,涉政,涉暴等内容安全相关的敏感词汇进行监测过滤,尤其是非模版类短信的监测;以及短信发送频率、数量、特殊时间等维度的监控告警机制;
  5. 短信发送链路中,各节点之间的调用应做好身份认证以及传输链路的安全,避免相关接口被非法调用,避免数据在链路上被恶意篡改。

原文始发于微信公众号(安全有术):某省教育厅短信平台遭攻击事件及几点防护建议

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月13日15:24:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某省教育厅短信平台遭攻击事件及几点防护建议http://cn-sec.com/archives/3261071.html

发表评论

匿名网友 填写信息