Network Box 公告
2010年1月13日-浅析百度被黑及其带来启示
2010年1月12日上午,国内著名搜索引擎百度(baidu.com)遭遇DNS劫持攻击,百度首页曾被重定向至一署名为“伊朗网军”的网页,后来显示无法访问,其它百度服务也无法正常访问。
DNS 劫持是安全界常见的一个名词,劫持DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP 地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。
这令人想起去年5月下旬,由于baofeng.com网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网的严重问题。
百度,全球最大的中文搜索引擎、最大的中文网站,此次却发生被黑事件,显示出国内互联网企业信息安全管理薄弱的现状。
这次百度被黑baidu.com这个域名在根域解析上被黑客控制,虽然并不是百度的网站服务主机本身被黑客拿下或篡改,但是众多用户访问到“伊朗网军”的网页或无法访问造成的影响却是极其恶劣。对于百度来讲,短期内金钱的损失倒是可以赚回来,但是长远看来,公司形象和信誉的丢失,却会令其广大客户和用户对其丧失信心,从而转至竞争白热化的其它厂家。
这次事件对百度和其它互联网企业的启示是什么呢?Network Box安全专家James Dong认为,最重要的是提升信息安全管理能力,包括鉴别、评估及加固网络基础架构中的关键服务如DNS等;建立、审视和改进相关作业流程如域名管理流程、安全应急响应流程等;
对于非互联网企业或组织及家庭或个人用户有什么可以学习的呢?
首先亟需加强对外包服务的管理!越来越多的商业、工作和生活活动会信赖于互联网服务,选择正确的服务商并不容易,您需要考察他们的安全管理资质和实力才可放心签约,一般来讲,获得ISO国际标准认证的服务商更值得信赖;
其次是提升用户的信息安全防范意识!即便是选择了相对较好的门户网站作为服务商,也不能完全迷信他们,著名门户网站感染病毒和木马常见于媒体,DNS劫持、网络诈骗、网络钓鱼早已不是新鲜词,您的隐私数据如身份信息、虚拟财产如信用卡信息一不小心便被会被“李鬼”给窃取,所以用户的安全意识培训非常重要。
此外,加强互联网网关安全技术防范!加强技术手段将来自互联网的众多安全威胁挡在网关之外,刻不容缓。单一的产品如防火墙、入侵检测系统已经无法满足防范的需求,目前较完备的技术方案非UTM(统一威胁管理)系统莫属。UTM综合防护来自互联网的所有威胁,包括病毒、木马、钓鱼行为、间谍软件和黑客攻击,包含计算机安全所需的所有关键部件(防火墙、入侵侦察及防护、防病毒、防垃圾邮件、VPN、内容过滤),而且价格非常合理。
但是互联网安全维护过程是永不间断的,无论是多么高科技的产品也需由专业人员来做安装、设定、维护和即时更新,来达到最高效能。市面上太多传统网络安全维护系统中,在架构上出现漏洞,不够全面性的监控与管理和即时的更新以及系统漏洞修护。这些将让网络安全更加难以防护,对中小企业尤其如此。
对此,业界有另一种更有效率的方式来做切入,即可管理的安全服务——让专业网络工程师会与客户做面对面的沟通,并了解客户的需求与重点,协助规划和部署一套量身订做的系统。日常运维方面需要提供事件、问题及变更管理,全年 24 x 7的监控防护与应急响应管理(包括区域网络,硬件,操作系统,网络安全组件和效能的提升)。
ISO 证书
Network Box 产品应用示范
