搜索
大数据中国 首页 数据安全 查看内容
保障密码安全管理腾讯高级威胁检测系统新增“密码安全专题”
2021-9-3 18:59 | 查看: 4739| 评论: 0

密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证,即确认你就是你。在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用深入到社会生产生活的各方各面,随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻。

据此前腾讯安全发布的相关报告指出,过去一年检测到的密码爆破攻击明显上升。默认用户名攻击达到70亿次,其中root超37亿次、administrator近33亿次、admin近22亿次。

这也导致了全球范围内信息泄露事件层出不穷。2021年上半年,勒索病毒席卷美国,受害企业损失动辄数千万美元。在分析这些黑客入侵事件时可以发现,攻击源头要么与信息系统的安全漏洞有关,要么与使用简单密码、缺省密码或空密码有关。

密码被盗用往往会导致灾难性的后果,企业可能因业务系统崩溃而陷入困境。但在密码安全管理实践中,诸如企业安全管理规章流于形式,执行情况难以掌握;运维人员缺少系统性工具对密码相关流量进行监控与风险检测;业务存在未授权访问风险,没有更可靠的工具进行全面评估等多个难题,亟待解决。

为解决上述难题,通过旁路部署腾讯高级威胁检测系统(NTA,御界),对网络出入流量、网络间流量进行镜像分析,从中发现黑客入侵活动。针对黑客入侵事件中最突出的密码安全问题,将此类风险合并为“密码安全”专题,可以直观展示弱密码风险、空密码风险(未授权访问)、明文密码风险三类密码风险,方便政企机构安全运维人员掌握全网密码管理现状,并提供直观有效的密码安全检测管理平台。

2345.png

(腾讯高级威胁检测系统密码安全专题页面)

针对三类不同的密码风险,腾讯高级威胁检测系统分别提供了不同的应对措施。

弱密码风险,一般指密码设置过于简单。腾讯高级威胁检测系统支持“规则模式”和“字典模式”两种不同的自定义弱密码配置,以满足不同企业对密码强度的要求。其中,“规则模式”用于快速设置检测规则,可匹配大多数企业的密码强度策略要求。“字典模式”则可以对接企业人事系统等,更细粒度地设置弱密码的内容。

空密码风险,通常也称为未授权访问。腾讯高级威胁检测系统支持GitLab、PostgreSQL、ZooKeeper、Dubbo等50多种组件的空密码检测,从而及时告警安全运维人员积极采取措施修复空密码风险。

明文密码风险,包含明文密码传输、明文密码存储、密码存储在攻击者能访问的文件等场景。腾讯高级威胁检测系统支持在流量侧检测明文密码传输,通过事件告警通知安全运维人员及时处置风险。

4ee77246f7e9b353d408cc247cd966b.png

(密码安全专题中告警数量趋势列表)

在信息化高度发展、互联网万物互联的今天,没有密码安全就意味着网络安全难以得到保障。腾讯高级威胁检测系统本次推出的“密码安全专题”,强化了政企密码安全管理能力,帮助安全运维人员监督落实各种风险管控措施。令黑客入侵、内网横向移动时普遍采用的爆破攻击手法失效,从而为各个行业提供安全保障。

免责声明: 除非特别声明,文章均为投稿或网络转载,仅代表作者观点,与大数据中国网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至ab12-120@163.com,我们会及时删除

最新评论

关闭

站长推荐上一条 /1 下一条

大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-11-21 15:25 , Processed in 0.097846 second(s), 23 queries .

返回顶部