最新动态
NEWS
最新动态 > 我国130万台服务器存在“水龟攻击”风险
我国130万台服务器存在“水龟攻击”风险
2024-01-06

近日安全人员发现,互联网上有近1100万台SSH服务器暴露,美国(330万个),其次是中国(130万个)、德国(100万个)、俄罗斯(70万个)、新加坡(39万个)和日本(38万个),这些服务器很容易受到“水龟攻击”。

“水龟攻击”会在握手过程中操纵序列值,损害SSH通道的完整性,特别是在使用ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC等特定加密模式时。

非常值得注意的是,攻击者通常会先入侵目标网络,并潜伏起来,选择合适的时间再实施水龟攻击。

也就意味着,中国有近130万台服务器存在安全风险。并“水龟攻击”潜伏期较长,且难以发现。往往数据安全问题,从开始被发现都存在一定的滞后性。

研究发现,25%以上的数据安全事件发生后至少需要1个月才能发现,10%的事件至少需要经过一年以上的时间才可能被注意到。当企业安全部门发现问题时,很可能已经失去了意义,因为造成的损失已无法弥补。

反思我国部分企业仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等带来的安全问题。

因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。

安全研究表明,77%的网络入侵和漏洞有关。而黑客常利用电子邮件作为切入目标内部系统的手段。所以,电邮安全依然是企业级用户的薄弱点。

商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。

二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据对攻击者来说毫无价值。

三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略,为企业用户制定整体解决方案,当面对不可预测的攻击和泄漏时,可有效防控电邮安全。