這兩天,CNCERT發(fā)布了月報,里面提到了最近的一個情況:高招期間,部分高校網(wǎng)站的網(wǎng)頁中被植入了挖礦木馬,用戶一旦訪問,就可能導致瀏覽器執(zhí)行挖礦程序,大量占用用戶的系統(tǒng)資源,給用戶帶來了嚴重的安全風險。

狗哥在網(wǎng)上也找到了近期類似的報道:某省重點建設大學的“高考錄取查詢系統(tǒng)”頁面被植入網(wǎng)頁挖礦代碼。訪問該頁面時瀏覽器會自動執(zhí)行挖礦程序,挖取門羅幣,導致電腦CPU占用達100%,嚴重影響電腦使用。

當然,這些木馬不見得是近期才入侵的,很可能早就入侵了相關的系統(tǒng),只是由于高考和高招的原因,這些教育類機構的網(wǎng)站被大量訪問,影響了大量的用戶,才產(chǎn)生了足夠被報道的社會影響——當然對于黑客來說,這段時間也會獲得遠超平常的非法利益。

就挖礦木馬而言,我們建議教育機構除了盡快檢查自己的各類網(wǎng)站系統(tǒng)(包括二級院系的網(wǎng)站)是否存在類似的安全隱患外,還應該對那些已經(jīng)感染了挖礦腳本的網(wǎng)站進行徹底的排查和修補,而不是單純刪除挖礦腳本這種治標不治本的手段。

教育機構的網(wǎng)絡系統(tǒng)內(nèi)部運行了大量的終端,每種操作系統(tǒng)都可能有大量的漏洞,因此,對重要服務器進行漏洞掃描、入侵檢測、補丁管理是日常安全維護的很重要的一部分工作。如果網(wǎng)絡內(nèi)部缺乏有效的設備和系統(tǒng)對系統(tǒng)級、應用級的脆弱性進行定期分析、評估和管理,可能會對網(wǎng)絡系統(tǒng)的安全產(chǎn)生嚴重的影響。

1.png

可能存在的安全漏洞

再安全的網(wǎng)絡設備離不開人的管理,再好的安全策略最終要靠人來實現(xiàn),因此管理是整個網(wǎng)絡安全中最為重要的一環(huán)。我們有必要認真的分析管理所帶來的安全風險,并采取相應的安全措施。

1、缺乏針對性的安全策略和安全技術規(guī)范,安全管理和運行維護的組織不健全。

2、缺乏有效的安全監(jiān)控措施和評估檢查制度,無法有效的發(fā)現(xiàn)和監(jiān)控安全事件,不利于及時發(fā)現(xiàn)安全事件并采取相應的措施。

3、缺乏完善的災難應急計劃和制度,對突發(fā)的安全事件沒有制定有效的應對措施,沒有有效的對安全事件的處理流程和制度。

隨著安全建設的深入,將有越來越多的安全防護產(chǎn)品被引入到教育機構的網(wǎng)絡系統(tǒng)中,這樣多種技術和產(chǎn)品多層面、分布式共存,不同廠商的不同產(chǎn)品產(chǎn)生大量不同形式的安全信息,使得整個系統(tǒng)的相互協(xié)作和統(tǒng)一管理成為安全管理的難點。整體的安全管理體制也變得非常復雜,其系統(tǒng)配置、規(guī)則設置、反應處理、設備管理、運行管理的復雜性所帶來的管理成本和管理難度直接制約了安全防御體系的有效性,因而導致了網(wǎng)絡安全的重大隱患。

雖然挖礦木馬的危害性尚沒有那么高,但卻說明當前不少教育機構的網(wǎng)絡安全防護工作尚有欠缺。教育科研機構是國家諸多行業(yè)中的基礎,不少機構和單位更是屬于關鍵信息基礎設施,是社會運轉(zhuǎn)的神經(jīng)系統(tǒng)的一部分。保障這些關鍵信息系統(tǒng)的安全,不僅僅是保護教育科研機構自身的網(wǎng)絡安全,更是保護社會安全、公共安全乃至國家安全。

為了確保教育機構網(wǎng)絡系統(tǒng)的安全性,有幾個方面的工作可以著手

首先,建立完善安全管理制度、審核監(jiān)控制度,并采取有效技術措施和網(wǎng)絡安全防護設備保障網(wǎng)絡安全、穩(wěn)定運行,能有效應對網(wǎng)絡安全事件是先決條件;

其次,配合監(jiān)管部門的監(jiān)管要求,對業(yè)務系統(tǒng)定期進行安全檢查和評估。有了創(chuàng)新產(chǎn)品或想法?趕快及時和監(jiān)管部門溝通;

最后,強化用戶的安全認知,通過安全提示等對用戶進行安全引導和教育。

網(wǎng)絡安全既需要建立起完善的硬件、軟件安全防護體系,也要配備專業(yè)人員嚴格執(zhí)行,才能真正做到有備無患。安全狗會持續(xù)為包括教育機構在內(nèi)的重點行業(yè)提供專業(yè)的網(wǎng)絡安全服務,確保網(wǎng)絡安全沒有“盲點”。

(來源:IT之家)