售前咨询
技术支持
渠道合作

网络攻击滋扰不断,网络安全基本防护不可忽视

近日,国外的互联网不断受到网络攻击滋扰。先是2018年平昌冬奥会期间,奥组委服务器遭遇黑客攻击。接着是知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击。还有印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)的内部网站存漏洞,超4.7万员工信息泄露。以及美国征信公司Equifax去年遭到网络攻击事件再次发酵,新增240万受害者。

平昌冬奥会:在2018年平昌冬奥会开幕当天,奥组委服务器遭遇黑客攻击,引发一片混乱。导致奥组委不得不临时关闭服务器和平昌冬奥会网站,官网宕机12小时、比赛场馆附近网络瘫痪、门票无法打印导致观众无法正常入场,媒体中心系统故障导致无法正常观看直播……

GitHub:3月1日,GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。

BSNL:近日,国外网络安全专业人士声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。同时该专业人士还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。

Equifax:去年,黑客利用网站应用程序的Apache Struts CVE-2017-5638漏洞。成功入侵Equifax网站,窃取1.4亿用户个人信息。以及约1000万美国公民的驾照信息。近日,该事件再次发酵,Equifax又发现另外有240万人用户的个人信息受影响,信息泄露受害者数据再次扩大。

以上事件皆因为网站防护不到位而导致的,目前的网络防护仍旧有待加强。

近年来,网络攻击事件频繁爆发,其数量和频率相比以前显著增加。随着各种安全协议一一被突破,旧的安全协议已经不能应对新的网络攻击手段,从而推动更新更强大的协议来取代旧的协议。

其中HTTP明文协议就是目前典型的案例之一。HTTP是过去多年最热的传输协议,但随着互联网安全升级发展,HTTP被发现存在巨大的安全隐患。当网站仍旧使用HTTP协议,网络攻击者可轻易攻击网站,窃取客户端和服务端之间的传输信息,从而导致大量的隐私信息泄露。为了防止类似事件发生,因此HTTPS加密传输协议应运而生。HTTPS是在HTTP的基础上加入SSL证书的传输协议,具有加密、身份验证等特点。目前,HTTPS是互联网大力推荐的传输协议,同时也是网站安全的基本防护。近年来,众多网络平台(如Google、Mozilla、Apple……)出台各种政策表示全面支持HTTPS,并准备放弃HTTP协议。

从Google最新的统计数据显示,三分之二的网络已经从HTTP升级到HTTPS,完成了网站防护的第一步。但是该数据并不适用国内的网站情况,目前国内众多平台仍旧使用HTTP协议。从安全角度出发,HTTPS是网站安全的基本建设。在网络攻击频繁发生的互联网中,网络安全的基本建设是必备的,作为国内信息安全服务商数安时代GDCA)建议国内站长尽快将网站升级到HTTPS。

SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道。为了让国内更多的网站升级到安全的https加密传输协议,目前,GDCA推出多种国际知名SSL证书优惠活动,实现HTTPS加密并展示网站真实身份信息。详情请资讯GDCA产品官网在线客服https://www.trustauth.cn/。

上一篇:

下一篇:

相关新闻