码迷,mamicode.com
首页 > 其他好文 > 详细

从网络安全大数据查看SSL证书紧迫性

时间:2017-09-21 13:24:30      阅读:116      评论:0      收藏:0      [点我收藏+]

标签:网站安全   uri   国内   事件   6.4   data   身份认证   基础   网络诈骗   

SSL加密协议是网络信息传输的保障, 对客户端与服务端之间的信息传递进行高强度的加密,防止信息被监听、窃取以及篡改。独特的辨识度、网络“身份证”特征可防被钓鱼。高强度保护个人隐私。虽然SSL证书具有多种安全功能,但是由于其推广力度以及其他外界因素,导致并没有被广泛使用。但是近年来,网络安全受到多重考验,网络安全等级不断被升级。

网站安全


据360互联网安全中心发布的2016年中国互联网安全报告指出去年新增钓鱼网站196.9万个,同比2015年(156.9万个)上升25.5%;在新增的钓鱼网站中,网站被黑而搭建起来的钓鱼网站为19.0%。其中存在模仿银行类的钓鱼网站,全面向手机端发展:

技术分享

另外黑客入侵网站后,都会对网站进行攻击。网站遭遇攻击最常见的有以下几种情况:

  • 网页被恶意篡改

主要现象:主页或关键页面被篡改,出现各种不良信息甚至反动信息。

主要危害:影响网站声誉,散步各类不良或反动信息。

攻击者主要目的:宣泄对社会或政府的不满;炫技或挑衅中招企业;对企业进行敲诈勒索。

技术分享

  • 网站被植入非法子页面

主要现象:网站存在赌博、色情、钓鱼等非法子页面。

主要危害:通过搜索引擎搜索相关网站,将出现赌博、色情等信息;通过搜索引擎搜索赌博、色情信息,也会出现相关网站;对于被植入钓鱼网页的情况,当用户访问相关钓鱼网站页面时,安全软件可能不会给出风险提示。

攻击者主要目的:恶意网站的SEO优化;为网络诈骗提供“相对安全”钓鱼页面。

  • 网站遭遇DDoS攻击

主要现象:网站无法访问。

主要危害:网站业务中断,用户无法访问网站。

攻击者主要目的:敲诈勒索;恶意竞争;宣泄对网站的不满。

邮件安全


根艾瑞相关报告分析及预测:2014年,中国企业邮箱用户规模仅为6000万左右,但到2016年底,中国企业邮箱用户规模将达到1.12亿,并且仍将持续高速增长,至2017年底,将有望达到1.35亿。

据统计全国企业用户的邮箱平均每天接到垃圾邮件2000余万封,其占到企业用户收到邮件总量的69.8%。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件。其中邮箱被盗号的方式主要原因有:一是因为使用弱密码而被暴力破解;二是收到带毒邮件后感染木马;三是收到钓鱼邮件被钓鱼盗号;四是邮箱服务器遭遇拖库或撞库攻击。

综合网络大数据分析与客服反馈情况来看,针对企业用户的邮箱攻击主要有以下四种常见手段:

  • 垃圾邮件

监测分析显示,2016年以来,全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封,预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。也就是说,如果没有反垃圾邮件过滤系统的话,那么企业用户平均每收到三封邮件,就至少有两封为垃圾邮件。

从类型上来看,商品推销类垃圾邮件最多,占垃圾邮件的68.2%;其次是信息订阅类,占比26.9%;第三是色情网站及服务,占2.4%。

技术分享

从附件角度看,约有35.2%的垃圾邮件会携带附件,其中,图片附件最为常见,约占携带附件邮件总量的80%,包括机票jpg占52.1%,png占10.0%,gif占9.7%,zip占6.4%。

技术分享

  • 邮箱盗号

邮箱盗号攻击,是指攻击者通过拖库、撞库、暴力破解、木马盗号、钓鱼盗号等手段盗取用户电子邮箱的账户和密码,随后再利用盗取的邮箱账户进行其他恶意攻击。

用户邮箱账户被盗后,通常有以下几种可能的结果:

  1. 被盗邮箱被用于大量发送垃圾邮件,最终导致被盗邮箱被其他邮件系统列入黑名单,无法正常发信。
  2. 被盗邮箱被用于向企业内部发送欺诈邮件,以盗取更多的邮箱账户,或对特定目标人进行鱼叉攻击。
  3. 被盗邮箱被用于向企业客户或合作方发送欺诈邮件,进行商业欺诈。
  4. 被盗邮箱被用于企业内网攻击,黑客利用被盗邮箱所持有的企业内网访问权限,对企业内网实施攻击。

工业互联网安全


据“安全客”的漏洞播报检索平台发现:2016年,国内各主要第三方漏洞收集平台收集的网站及网络系统漏洞中,共有16家工业企业的网站或网络系统被报告安全漏洞24个,占联盟工业企业总数的19.5%;共有8家通信类企业的网站或网络系统被报告安全漏洞16个,占联盟通信企业总数的8.8%。2016年,在工业互联网联盟成员单位中,有7.3%的工业企业被报告了高危漏洞;8.8%的通信企业被报告了高危漏洞。

技术分享
表 14  2016年AII成员单位中工业企业与通信企业被报告漏洞情况

有上述多组数据显示,企业的网络存在多种安全隐患。其中,网站数据被篡改、网络被钓鱼、企业邮箱被盗等等多种安全漏洞,皆因网络数据没有加密,采用明文网络传输协议。才会被黑客轻而易举的入侵网络服务端,篡改内容,植入广告等等破坏性行为。

GDCA SSL证书保障企业网络安全


防止网站数据被篡改、网络钓鱼、邮箱账号被盗,企业可部署SSL证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(数安时代 GDCA),在验证服务器身份后颁发,具有网站身份认证(真实性)、网站数据加密传输(机密性)、数据完整性校验(完整性)等功能。有效解决假冒网站、流量劫持、数据泄露、数据篡改和网络被钓鱼等安全问题。

技术分享

网站部署了 SSL 证书后,客户端和服务器端之间建立一条高强度的加密传输通道,之间传输的内容无法被第三方篡改和窃取。同时,客户端可通过查看SSL证书查看网站主体的真实身份,此真实身份是通过第三方权威机构验证。所以SSL 证书是保障网站安全的基础防护措施。

去年众多的安全事件证明,网站泄漏个人信息已成网络诈骗助推器,个人信息泄露主要是黑客利用网站存在安全漏洞非法入侵以及非法盗卖。种种迹象警惕各大企业必须要加强自身的网络防护,企业的网络安全隐患不容忽视。

文章数据摘录于360互联网安全中心

文章转载:https://www.trustauth.cn/news/security-news/17585.html

从网络安全大数据查看SSL证书紧迫性

标签:网站安全   uri   国内   事件   6.4   data   身份认证   基础   网络诈骗   

原文地址:http://www.cnblogs.com/trustauth/p/7567609.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!