新闻与活动

回看塔吉特数据泄露事件,安全防护不可轻视

2014-9-17 9:50:48

事件回顾:

  2013年年底,美国零售巨头塔吉特(Target)宣布公司被黑客入侵,7000万的用户个人信息和4000万的信用卡数据被盗,涉及用户名、电话号码、电子邮箱和信息卡信息等隐私数据。据估计塔吉特的损失当前已达1.48亿美元,并最终可能达到10亿美元。


  安全公司Aorato于上周发布了一份塔吉特被入侵的细节报告,细致剖析入侵全过程,让小编带大家一起了解一下。




(图片来源:www.aorato.com)

小编点评:

  回看数据被盗全过程,小编认为“最要命”的环节就是攻击者进入了塔吉特支付系统的核心。针对各个攻击环节,深信服资深小编给大家一一解答。


1.单凭偷取数字证书就能进入相关核心系统?

小编:其实这要看身份认证的保护策略。现有很多企业会选择数字证书,甚至单凭用户名密码就能登陆相关系统,并不具有足够的安全性,这时就很需要严密的身份认证机制来保障。在此,小编给大家隆重介绍深信服SSL VPN的“王牌”招式——提供7种身份认证方式,其中包括用户名密码、短信认证、动态令牌、CA数字证书、硬件特征码绑定等,并可通过“与或”组合来制定身份认证机制。小编最喜欢选择用户名密码+动态令牌+硬件特征码绑定,内心满满的安全感哦!


2.为何通过入侵web网站,就能对企业安全带来巨大冲击?

小编:目前以OWASP TOP10为代表的脚本漏洞非常泛滥,很多企业的web网站由于缺乏有效的应用层漏洞防范机制,往往被黑客作为入侵企业的源头一步步扩展入侵范围。此次的塔吉特入侵事件,黑客便是利用web网站做跳板,对网络发起层层攻击。其实,如果这时能有下一代防火墙,大家就不用再担心了!下一代防火墙可以提供系统漏洞、应用漏洞安全防护,对web应用层漏洞进行安全防范,拦截web服务器攻击。


3.以二级承包商做跳板,就能如此方便进入关键核心的系统?

小编:如果在各用户的访问权限方面做到充足的保护,设置好各业务的访问权限控制,这时攻击者想攻入核心系统就不是那么容易了。大家肯定想问,怎样才能设置呢?其实,SSL VPN的访问权限控制功能能细致到每个URL和不同应用的权限划分,为大家提供全面的权限管理。


4.入侵web服务器后,黑客为什么可以畅通无阻?

小编:黑客入侵web网站后,为了扩大入侵范围,在网络中会不断植入大量恶意程序致使网络成为僵尸网络,网络中的类似AD域核心服务器将面临严峻的威胁。讲到这里,小编就不得不提深信服下一代防火墙,毕竟它提供的安全防护确实很全面。它具备僵尸网络检查、远程木马识别,恶意链接检查等功能,IPS、WAF功能可以与之实时联动,有效降低安全风险。有了各种安全保护,感觉很安全哒!


5.7000万的用户数据,加上后来的4000万银行卡信息,盗取信息所花时间有多长?

小编:不管花的时间有多长,没有实时地检测入侵并发出危险信号,就已证明系统的安全防护并不充足。大家如果想要能实时检测入侵,小编还是忍不住想打一下广告,因为深信服SSL VPN太好了!深信服SSL VPN的实时监控功能能让管理员远程实时监控用户的接入情况,一旦发现可疑会话,管理员可随时中断,并发出告警通知信号。泄密情况严重时,更可通过报表跟踪可疑用户的行为信息。


6. 黑客窃取企业几千万数据的黑手,可以监管拦截吗?

小编:当然可以!黑客只不过是采用隐蔽的技术手段将数据从内网进行外发转移,如果能在该阶段实施相应的数据检查机制,便可拦截外发数据。这时就很需要有双向流量检测机制,当发现流量具有恶意行为,可立即“剪”断该数据的发送,从而防止内部数据外泄。提到“剪刀手”,小编又想起了深信服下一代防火墙呢。


  回看这次塔吉特数据泄密过程的细致图解,小编认为很多环节都是可以做到更充足的安全防护。安全防护意识不可无,小编以后会给大家多提供更多的安全知识哦!


  更多详情,请点击:http://www.sangfor.com.cn/product/ssl_vpn/outline.html

  • 产品试用
  • 典型案例
  • 订阅资讯

联系我们

联系我们