事件回顾
事件分析
安全建议
-
业务应用系统调短信平台时,应做到短信模版与短信内容相隔离的措施,即原则上仅允许通过已创建的短信模版发送短信,防止攻击者轻易自定义发送内容; -
创建短信模版的功能,应做到双人复核审批,防止一个管理员账号被拿下,造成攻击者可轻易自定义短信模版; -
原则上禁止短信平台后台页面存在手工发送短信的功能,尤其是批量发送功能,必须存在此类功能时,建议做到发短信时双人复核审批; -
建立短信发送的安全监测机制,包括针对涉黄,涉政,涉暴等内容安全相关的敏感词汇进行监测过滤,尤其是非模版类短信的监测;以及短信发送频率、数量、特殊时间等维度的监控告警机制; -
短信发送链路中,各节点之间的调用应做好身份认证以及传输链路的安全,避免相关接口被非法调用,避免数据在链路上被恶意篡改。
原文始发于微信公众号(安全有术):某省教育厅短信平台遭攻击事件及几点防护建议
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论