头图

对媒体行业而言,门户网站是最易受到攻击的地方。常见的攻击方式有网页篡改、挂马和被植入暗链等。门户网站作为新闻媒体对外的第一扇门,通常承载了大量的流量,一旦遭到攻击,造成的影响会更具有可怕的“传播力”。那么我们应该如何加强对新闻媒体行业的安全性呢?

我们可以先来了解下新闻媒体行业面临的安全威胁:

一、内容安全威胁

新闻媒体网站如果出现反动、暴力、色情等内容或发布的内容不当引发严重负面舆情的将视为严重安全问题。有数据统计,2019净网行动中共计有3.7万余家网站及APP因内容问题被约谈。

二、恶意攻击威胁

黑客组织通过DDoS攻击、CC攻击或通过植入蠕虫病毒、后门程序、木马程序等手段,导致网站无法访问、业务中断等严重后果。

三、恶意渗透威胁

恶意攻击者采用穿透式攻击获取服务器上的敏感信息。由于攻击者往往具备一定的网络攻击能力,而防火墙往往无法觉察这种夹带攻击行为,所以隐蔽性强,攻击危害大。

四、内部威胁与数据泄露

数据泄漏目前是单位内部威胁中最主要的部分,工作人员及管理者往往因为缺乏安全保密意识、缺失管理组织架构、缺少监测监控技术手段等问题导致内部业务数据丢失或被窃。

所以针对新闻媒体行业的安全方面刻不容缓,主要的防范方面分为三个模块:外部威胁防范、内部威胁防范以及管理体系建设。

外部威胁防范:

1.云安全防御平台

云安全防御平台在利用安全SCDN技术实现全网加速的同时,利用云防护技术实现黑客攻击防御,保障新闻媒体平台安全稳定运行。

SCDN是集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。可以提供AI+行为分析检测,在OWASP TOP 10防御的基础上,引入AI防御能力,提高漏洞检出率,降低安全事件误报率,快速响应安全威胁。以及安全可视化,默认提供详细报表分析、全量日志查询和告警功能,全面了解业务带宽使用情况,业务安全情况,快速决策和处置安全问题等等方面

2.Web应用和APP安全渗透测试

渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对新闻媒体系统的安全作深入地探测,发现系统最脆弱的环节。

渗透测试分为:安全性漏洞挖掘--漏洞修复方案--回归测试三个流程

安全性漏洞挖掘:找出应用中存在的安全漏洞。安全应用检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。

漏洞修复方案:渗透测试目的是防御,故发现漏洞后,修复是关键。安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。

回归测试:漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。

3.威胁检测与分析

威胁情报中心能够提供威胁速报、漏洞速递、漏洞情报、暗网情报四种威胁情报服务,从不同纬度全面满足新闻媒体行业企业的安全需求。

内部威胁防范:

1.流量威胁检测

对网络中的异常行为进行检测,包括DDoS攻击、中间人攻击、非标准协议、钓⻥邮件、扫描行为、路由跟踪行为、密码暴利破解行为、ARP回复等。

2.网络资产及漏洞扫描平台

通过全方位、多面向的一站式安全漏洞管理平台,可以针对服务器、中间件、Web应用、主机、端口等提供自动化的⻛险评估和安全托管等服务。

漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形

3.信息安全日志分析系统

可以对外部威胁感知和内部风险检测双管齐下,从监控、审计、风险、运维四个方面构建有效可视的威胁和日志综合管理平台。

4.私有化安全即时通讯平台

结合多种加密策略以及安全加固处理手段,比如强制 HTTPS、禁止非授权的文件访问、加强登录检查等,有效杜绝泄露用户信息、丢失聊天数据的可能性。

管理体系建设:

1.管理咨询

可以通过专家管理咨询服务包括安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理等多个方面。

2.应急响应

可以寻找安全服务团队为自身提供远程实时响应,应急情况包括:黑客攻击、木马、后门程序、脱库等。

3.安全意识培训

让企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。

首先,新闻媒体行业作为重要信息纽带,为保障行业的安全发展,其相关的安全政策有许多。其中包括《关于推进政务新媒体健康有序发展的意见》以及通用的《网络安全等级保护2.0》和《中华人民共和国网络安全法》等。通过政策,可以窥见安全的发展趋势,更能有效地开展安全体系构建工作。

其次,拒绝只关注单一安全风险。从外部针对互联网业务系统的安全风险,到针对内部环境中生产网、办公网的安全风险,以及针对重保期间提供7×24小时的安全专家服务,综合性整体性的处置各类型的安全风险。同时,配合用户加强对管理体系和应急响应体系的理解和实践,面对突发安全事件或安全事故时,能做到井然有序、有条不紊的积极应对。综合及整体的安全风险,构建全方位安全体系。

总之,对于新闻媒体行业的网络安全方面需要从多层面、多角度建设,相互配合、优势互补,从而更大程度地增加安全效果,保障平台安全稳定运行。并且要深刻理解新闻媒体行业政策以及针对全方位安全体系的构建,这样才能有一个高效的安全体系。


德迅云安全_文琪
1 声望1 粉丝