当前位置:首页 > 厂商专区 > 正文

“社保网站漏洞”不用愁 阿里云安骑士可检测防护

2015-05-04 IDCUN 编辑:IDCUN

  近日,有媒体报道称全国超20个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。分析发现,这些漏洞多因安全意识淡薄、专业工具缺乏导致,阿里云安全专家建议相关部门和机构可以采用阿里云云盾-安骑士小助手进行防护,以快速发现系统潜在漏洞,有效保障数据安全。

  根据漏洞细节分析发现,泄露社保系统数据的主要有管理员弱口令、越权访问和SQL注入等三个漏洞。这些漏洞不仅是技术问题,还有大量人为原因造成。

  据了解,社保系统网站大多采用公开建站系统建设。近年来很多大型建站系统曝出了多个安全漏洞,也有影响全球网站的IIS、OpenSSL等高危漏洞。虽然阿里安全发布了紧急防御措施,但是很多网站并未没有即时更新安全补丁,这就给了黑客可乘之机。

  此外,很多机构只关注业务运行,对于信息安全没有足够重视,仅使用传统的安全设备进行防护。这类设备升级更新缓慢,无法防御突发性安全漏洞,更不能适应网站威胁的瞬息万变,这也就使得很多网站系统能轻易被刚学习黑客技术的“菜鸟”入侵。

  更关键的是,很多机构网站缺乏专业的安全运维团队,甚至是将网站委托给外包公司运营。这些第三方公司不但无法保障正常健康运转,甚至制造出各种人为的威胁。诸如,管理员弱口令、越权访问等安全漏洞多是人为设置原因导致。

  阿里云云盾-安骑士小助手

  针对当前社保系统漏洞的三种威胁,阿里云安全专家建议相关机构可以采用安骑士小助手进行防护,以快速修复系统潜在漏洞,防范黑客入侵泄密。

  安骑士小助手是阿里云云盾重要组成部分,主要为阿里云服务器提供安全服务。它具有入侵检测和防护功能,可以实时发现技术漏洞和人为漏洞,及时修复已知的高危漏洞,有效清除黑客预留的后门程序。

  此外,安骑士小助手还具有异常登录检测和可疑账户分析功能,一旦发现异常行为就会及时预警,以提醒管理者迅速做好防范。同时,它还能够有效拦截密码穷举、暴力破解等攻击。

  目前,大部分阿里云用户均开启了安骑士小助手,从而有效保障了数据信息的安全。

大家都爱看
查看更多热点新闻