瑞星:政府网站频遭攻击 信息泄漏风险极高

  • 时间:
  • 浏览:0
  • 来源:幸运快3_快3外挂_幸运快3外挂

CNET语句点评:政府、公共事业机密数据泄漏风险大,企事业信息安全不容忽视。

近期,瑞星互联网攻防实验室监测到少量针对我国政府类网站的恶意攻击,那此攻击大都来自国外,仅2月19日至25日的短短一周内,遭到外国黑客袭击的政府网站都是3六个之多。那此网站大次要为区县级政府职能部门,行业涉及招商、卫生、电力、教育、水利、党建等诸多领域,受到攻击的地区覆盖东北、华北、华东、华南等地区,其中以华东地区居首。

图1:国外黑客攻击我国政府类网站的时间分布图(次要)

本次受到攻击的网站大都使用Win 803操作系统,服务器则使用IIS/6.0。瑞星安全专家表示:“其中一次要网站是可能XSS漏洞而被攻击,那此网站都所处同类投诉、意见反馈、提问等功能,黑客正是利用那此功能,将攻击代码提交到服务器上,进而获取对网站服务器的读取权限。另其他网站则大都是可能同服务器下的其他网站被攻击而遭受池鱼之殃。”

图2:次要页面被黑客篡改的网站截图

被黑客攻击的网站都所处页面被篡改的什么的问题,黑客在目标网站的醒目位置留下了签名,其他甚至在页面上进行留言。瑞星安全专家介绍,那此黑客的IP来自于全球各地,但从签名上都还要判断朋友 大都来自其他知名的黑客组织,目前共要有另另一一三个白多国家的黑客牵涉其中:法国、巴西、阿尔及利亚。通常请况下,黑客攻击政府网站的目的从不局限于示威,多数黑客在获取网站服务器权限的并肩就已将服务器内的重要数据拷走,那此被攻击网站的用户资料将随时面临大规模泄露的风险。

瑞星方面表示,近年来网络攻击呈现你同类组织化、全球化的趋势,目的性较强的大型黑客行动正在全球范围内密集上演。有媒体报道显示,就在今年2月底,全球共要有20个国家的政府网站遭到黑客的袭击。而目前我国的企事业机关单位信息安全建设普遍落后,从近期政府网站遭受攻击的频率都还要看出,企业及公共事业的机密数据正时刻所处危险之中。

对此,瑞星安全专家给出了五点建议:

1、 及时修补漏洞,尤其是对于投诉、意见反馈、提问等功能进行限制,过滤所能提交的内容,以规避黑客向服务器提交攻击代码;

2、 全面检查网站,清除所有可疑文件。黑客一一三个白多劲在当事人攻击过的服务器上留下后门文件,以方便当事人下次“光顾”。什么都有 ,网站维护人员一旦发现服务器有被入侵过的痕迹,就应立即对整个网站进行检查,删除任何可能成为黑客后门的文件;

3、 安装专业的安全防护软件。目前多数电脑终端及服务器都配有安全软件,但多数都是网络上免费下载的当事人版杀毒软件,从只也能针对企业及网站的需求进行专业防护。网站的管理人员应尽早安装专门针对企业网络、网站的杀毒软件及防毒墙,也能最大限度地保护网站免遭黑客攻击;

4、 及时安装系统及程序的补丁文件。所有程序都是一定程度上所处着漏洞,管理人员还要随时了解最新的安全资讯,第一时间安装系统及程序的补丁文件,就都还要将其他利用程序漏洞的攻击拒之门外;

5、 正确配置服务器,修改默认后台。其他网站的服务器都采用系统的默认设置,愿因 其他ID对于服务器的访问权限匮乏,从而让黑客用几行简单的代码就都还要对企业网络为所欲为。什么都有 企业网络管理人员应对服务器权限其进行严格设置,以处理上述什么的问题的所处。