這兩天,CNCERT發布了月報,里面提到了最近的一個情況:高招期間,部分高校網站的網頁中被植入了挖礦木馬,用戶一旦訪問,就可能導致瀏覽器執行挖礦程序,大量占用用戶的系統資源,給用戶帶來了嚴重的安全風險。

狗哥在網上也找到了近期類似的報道:某省重點建設大學的“高考錄取查詢系統”頁面被植入網頁挖礦代碼。訪問該頁面時瀏覽器會自動執行挖礦程序,挖取門羅幣,導致電腦CPU占用達100%,嚴重影響電腦使用。

當然,這些木馬不見得是近期才入侵的,很可能早就入侵了相關的系統,只是由于高考和高招的原因,這些教育類機構的網站被大量訪問,影響了大量的用戶,才產生了足夠被報道的社會影響——當然對于黑客來說,這段時間也會獲得遠超平常的非法利益。

就挖礦木馬而言,我們建議教育機構除了盡快檢查自己的各類網站系統(包括二級院系的網站)是否存在類似的安全隱患外,還應該對那些已經感染了挖礦腳本的網站進行徹底的排查和修補,而不是單純刪除挖礦腳本這種治標不治本的手段。

教育機構的網絡系統內部運行了大量的終端,每種操作系統都可能有大量的漏洞,因此,對重要服務器進行漏洞掃描、入侵檢測、補丁管理是日常安全維護的很重要的一部分工作。如果網絡內部缺乏有效的設備和系統對系統級、應用級的脆弱性進行定期分析、評估和管理,可能會對網絡系統的安全產生嚴重的影響。

1.png

可能存在的安全漏洞

再安全的網絡設備離不開人的管理,再好的安全策略最終要靠人來實現,因此管理是整個網絡安全中最為重要的一環。我們有必要認真的分析管理所帶來的安全風險,并采取相應的安全措施。

1、缺乏針對性的安全策略和安全技術規范,安全管理和運行維護的組織不健全。

2、缺乏有效的安全監控措施和評估檢查制度,無法有效的發現和監控安全事件,不利于及時發現安全事件并采取相應的措施。

3、缺乏完善的災難應急計劃和制度,對突發的安全事件沒有制定有效的應對措施,沒有有效的對安全事件的處理流程和制度。

隨著安全建設的深入,將有越來越多的安全防護產品被引入到教育機構的網絡系統中,這樣多種技術和產品多層面、分布式共存,不同廠商的不同產品產生大量不同形式的安全信息,使得整個系統的相互協作和統一管理成為安全管理的難點。整體的安全管理體制也變得非常復雜,其系統配置、規則設置、反應處理、設備管理、運行管理的復雜性所帶來的管理成本和管理難度直接制約了安全防御體系的有效性,因而導致了網絡安全的重大隱患。

雖然挖礦木馬的危害性尚沒有那么高,但卻說明當前不少教育機構的網絡安全防護工作尚有欠缺。教育科研機構是國家諸多行業中的基礎,不少機構和單位更是屬于關鍵信息基礎設施,是社會運轉的神經系統的一部分。保障這些關鍵信息系統的安全,不僅僅是保護教育科研機構自身的網絡安全,更是保護社會安全、公共安全乃至國家安全。

為了確保教育機構網絡系統的安全性,有幾個方面的工作可以著手

首先,建立完善安全管理制度、審核監控制度,并采取有效技術措施和網絡安全防護設備保障網絡安全、穩定運行,能有效應對網絡安全事件是先決條件;

其次,配合監管部門的監管要求,對業務系統定期進行安全檢查和評估。有了創新產品或想法?趕快及時和監管部門溝通;

最后,強化用戶的安全認知,通過安全提示等對用戶進行安全引導和教育。

網絡安全既需要建立起完善的硬件、軟件安全防護體系,也要配備專業人員嚴格執行,才能真正做到有備無患。安全狗會持續為包括教育機構在內的重點行業提供專業的網絡安全服務,確保網絡安全沒有“盲點”。

(來源:IT之家)