1.WEB风险分析
随着Web技术的迅速发展,基于Web平台的应用和业务越来越多,Web应用已经融入我们的日常,随之而来Web业务的安全形式也越来越严峻,安全事件呈急速上升趋势:
2016年3月,全球有三分之二的网站服务器使用的开源加密工具OpenSSL友爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息,我国有十万余家网站受到影响;
2016年5月,俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱;
2016年7月,黑客利用撞库攻击,窃取了大麦网的用户个人信息,并利用窃取到的信息,伪装成大麦网客服成功骗取了147.42万元;
2016年9月,雅虎发现生一起大规模黑客攻击事件,导致5亿用户帐号被盗;
2016年12月,雅虎又发现生一起大规模黑客攻击事件,导致10亿用户帐号被盗,成为有史以来最大规模的网络帐号被盗事件;
2.最佳实践
明御®Web业务安全审计系统(简称:WAS)是安恒信息结合多年Web应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,是国内首创的Web应用监控审计系统,可以同时向Web应用提供实时监控、自动告警和事后追溯的全面解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育、电子商务”等所有涉及Web业务的各个行业。
部署安恒的WAS产品,可以帮助用户针对目前所面临的各类Web安全问题进行实时监控审计并告警,即通过对Web应用流量的实时捕获及攻击分析,实现已知/未知攻击的告警、访问页面/访问流量统计、攻击源/攻击类型/受攻击页面统计、安全事件的事后追溯与分析等等。
