網站安全新理念 檢測變身成監測(1)
Web應用安全是近年來安全監管的重點,傳統的安全監管方式通常是采用Web應用安全掃描工具周期性的對網站進行安全掃描與評估。這種安全檢查工作是一種靜態的檢查工作,能夠反映站點被檢查那一時期站點的安全問題,但是缺少風險的持續監測性。
由于Web應用的發展,所承載的信息內容越來越多,安全威脅來源開始從傳統的網絡和系統層,轉向以惡意代碼、頁面篡改為代表的應用層。目前,攻擊者已經形成了明顯的“地下產業鏈”,從個人、小團隊的攻擊行為轉向了經濟利益驅動、有組織的攻擊行為。
攻擊者利用站點的安全漏洞獲取重要信息,從而進行欺詐甚至直接獲取信用卡賬號等敏感數據,例如近期索尼BMG網站、本田汽車美國官網方遭到黑客攻擊,導致大量用戶數據泄露。
另一方面由于黑客對站點管理者的不滿或者出于技術炫耀的目的,導致大量重要站點進行篡改。據CNCERT/CC的統計數據,2010年全年,中國大陸每月被篡改網站數量平均為2904個。其中境內政府網站被篡改數量為4635個,與2009年的2765個相比增加67.6%。
還有一類危害范圍非常大的攻擊行為是攻擊者通過對目標站點植入惡意代碼,當計算機用戶瀏覽植入惡意代碼的站點而導致被感染病毒、木馬,從而被攻擊者控制。這類攻擊是目前互聯網黑色地下產業中進行最為猖獗的、對互聯網安全危害較為嚴重的非法活動。在微軟2009年7月至12月的安全統計報告中,以.cn(中國)結尾的掛馬站點比例將近1%,遠遠超過由Bing 跟蹤的平均0.24%的網站包含一個惡意頁面的比例[2]。
針對網站頻發的安全事件如網站掛馬、注入類攻擊、篡改攻擊等,極大地困擾著網站提供者,給企業形象、信息網絡甚至核心業務造成嚴重的破壞,導致了機構門戶的形象受損和公信力的下降。
傳統的網站安全監管手段的不足
傳統的網站安全監管方式通常是采用Web應用安全掃描工具周期性的對網站進行安全掃描與評估,然后根據評估結果進行安全加固和風險管理。這種安全檢查工作是一種靜態的檢查工作,能夠反映站點被檢查那一時期站點的安全問題,但是缺少風險的持續監測性。
例如,通常情況下一個網站一周甚至一個月做一次安全檢查,而對于網站掛馬、網站篡改等事件通常都是突發性事件,持續時間短,通過每周或者每月一次的安全檢查并不能夠第一時間發現這些已經產生的嚴重風險事件并做出相應的處理工作。
另一方面通常監管者面臨著上百個站點的安全檢查,傳統安全評估工作中所采用Web應用漏洞掃描工具在掃描規模、頁面爬取和分析能力、檢測結果關聯分析等方面存在局限性,并且無法做到高頻率的風險監測、及時發現風險。
對于承擔網站監管與安全治理責任的機構來說,針對類型復雜、數量眾多的網站群如何進行安全監管,如何第一時間發現某個站點的安全事件,如何有效地對大量的站點群進行監測數據的匯總分析和統計,如何反映所有被監測站點風險分布的總體狀況,成為新的難題。
Web應用安全的更多內容讀者閱讀:
【編輯推薦】
