高招季成為高校網站“高危期”, 盛邦安全建議高校實施立體化主動防御
作者:星期四, 六月 27, 20190

高考分數已經陸續出爐,考生進入了查分數、填報志愿的高峰期。與此同時,很多不法分子伺機利用這個機會對高考分數查詢、高校官網等教育行業頁面進行攻擊,不僅可能導致考生個人信息外泄、錢財損失,還將給相關的教育機構帶來經濟與名譽損失。對此,盛邦安全(WebRAY)建議考生與家長強化網絡安全意識,教育行業用戶在這個“特殊時期”則應該更加重視Web安全防護,通過立體化的安全防護解決方案確保網站的萬無一失,為考生的報考保駕護航。

高招教育網站進入“高危期”

大多數分數查詢、報考咨詢、高校信息查詢等服務都是通過互聯網形式提供的,因此這些Web頁面也就成為了網絡不法分子攻擊的重要目標。其中,典型的攻擊方式包括:偽造官方網站,在其中植入病毒、木馬等惡意程序,并利用QQ群、短信、微信等途徑大面積傳播;攻擊正規的教育系統網站,利用漏洞植入木馬、病毒等,導致網站無法訪問或信息被盜、被篡改;利用DDoS等方式攻擊網站,使網站無法正常訪問等,這些攻擊無疑給考生的報考帶來了巨大風險。

盛邦安全副總裁兼教育事業部總經理任高峰指出:“教育行業的網站,特別是高校網站具備自身的特殊性,不僅安全風險來源多樣化,而且安全環境復雜,其中不僅包括惡作劇式的內網攻擊,也有大量來自外部的各種攻擊與別有用心的惡意篡改。與此同時,眾多教育網站的網絡安全基礎設施陳舊或者簡易,欠缺網站資產底數臺賬,對“帶病上崗”的網站風險不能及時掌控,這使得教育機構的安全運維工作常常陷入被動的疲于救火的困境;急需一套針對關鍵業務網站安全狀態的主動監測、風險預警、快速應急處置與溯源分析于一體的完整的體系化安全治理解決方案。另外,在特殊時期,防護固然重要,但是安全無絕對,當攻擊發生時能夠及時、有效、快速地處置也很重要,一鍵斷網是必不可少的措施之一。”

盛邦安全提醒教育行業客戶,在高招期間,比平時更要提高警惕,加強自身網站的主動監測與防御能力,制定相應的應急預案。對于考生及家長來說,一定要強化網絡安全意識,通過官方發布的正規網站或電話進行查詢,并在本地安裝安全殺毒軟件。

盛邦安全高校網站安全立體化防護解決方案

針對高招期間教育行業客戶的需求,盛邦安全推出了采用云端監控預警服務與Web應用安全防護、DDoS防護等邊界安全防護、終端篡改保護、WebShell檢測相結合的高校網站安全立體化防護解決方案,提供從“監測”到“預警”、“檢測”到“防護”、“響應”到“溯源”循環管理過程中各個環節的一體化安全防護,并提供以下安全功能:

  • 對校園網進行安全監控,包括可用性、安全性和合規性等;
  • 遵循等級保護的要求,在接入邊界區域、應用系統區域及數據存儲區域部署相應的WAF、抗DDoS及防篡改產品組件;
  • 結合“高校網盾”對網站進行云端防護,在校園網出口部署“基于威脅情報的網絡攻擊阻斷系統”,將惡意攻擊進行自動阻斷清洗;
  • 結合不同業務系統的特點及開放服務,制定相應的監控及防護策略;
  • 利用監控預警服務與WAF等安全防護產品的聯動,對安全事件進行信息共享,同時提供“一鍵下線”等快速應急響應處置;
  • 通過對WebShell的主動檢測,排除網站內部的WebShell威脅,保障業務系統安全;
  • 利用基于AI 的APT檢測,實現對網絡流量中的加密流量攻擊、隱秘隧道數據傳輸、變種木馬病毒與未知威脅的檢測和預警。

通過盛邦安全提供的高校網站安全立體化防護解決方案,高校可以建立從安全監控到防護的整體解決方案,既滿足了高校日常運維,以及“高招”等業務敏感與高峰期的安全建設需求,又符合了國家政策法規要求,同時極大的減輕了運維人員的工作壓力。

目前,盛邦安全高校網站安全立體化防護解決方案已經在清華大學、復旦大學、浙江大學、上海交通大學等高校,北京市教委、上海教育考試院與山東考試院等教育行業系統中得到了成功應用,幫助教育機構顯著增強了發現和抵抗網絡攻擊的能力,并能夠對安全風險進行及時響應和處置,化風險于無形。

 


相關文章

寫一條評論

 

 

0條評論