📢📢📢📣📣📣
哈喽!大家好,我是【Bug 終結者】 ,阿裡雲受邀專家部落客🏆,51CTO人氣部落客🏆 .
一位上進心十足,擁有極強學習力的【Java領域部落客】😜😜😜
🏅【Bug 終結者】部落格的領域是【面向後端技術】的學習,未來會持續更新更多的【後端技術】以及【學習心得】。 偶爾會分享些前端基礎知識,會更新實戰項目,面向企業級開發應用!
🏅 如果有對【後端技術】、【前端領域】感興趣的【小可愛】,歡迎關注【Bug 終結者】💞💞💞
❤️❤️❤️ 感謝各位大可愛小可愛! ❤️❤️❤️
文章目錄
- ✨前言
- 一、解決問題
- 二、什麼是網絡安全
- 三、什麼是 OneDNS?
- ⛅DNS是網際網路通路必備的基礎服務
- 四、OneDNS能解決什麼樣的問題?
- ☁️OneDNS 的建設背景
- ⛄OneDNS:替換企業或終端原有的遞歸DNS
- ⚡OneDNS核心能力
- ☔辦公終端的進階威脅防護
- 五、OneDNS 成功解決網際網路安全案例
- ⌛醫療行業網絡安全解決方案
- 六、OneDNS擁有輕量、統一的全集團安全DNS防護體系
- ⛵小結
OneDNS 免費使用
✨前言
事情是這樣的,今天,和往常一樣,在開心的碼代碼,朋友的一條消息發了過來,具體内容為,他買了阿裡雲的伺服器,但是今天阿裡雲官方給他發了一條告警消息,内容是 您的 伺服器可能遭受到了攻擊,吓得他立馬登入阿裡雲控制台檢視,這一看,好家夥,CPU飙升到了100%,我猜是被惡意挖礦了
一、解決問題
我登上了他的遠端伺服器後,檢視CPU程序,排查了各種原因,終于,找到了,原因是Redis 服務開啟,未設定密碼,導緻被惡意攻擊了,設定上密碼,開啟阿裡雲防護,就沒問題了。
網絡安全可是大問題啊,你要注意啊,提高網絡安全認識!
二、什麼是網絡安全
“網絡安全”是指在保護網絡和資料的可用性和完整性下的任何活動。它包括硬體和軟體技術。有效的網絡安全管理對網絡的通路。它針對各種威脅,并阻止危險進入或傳播到您的網絡。
網絡安全問題是現在的要點,如果一個企業或者個人對網絡安全不重視,那麼他所産生的價值可能随時被竊取!
如何才能解決網絡安全的問題呢,如何做好防禦呢
等等一系列的問題,表明了網絡安全是多麼的重要!
One DNS,可謂是DNS中的極品,我們來看看OneDNS能為我們解決什麼問題。
三、什麼是 OneDNS?
OneDNS并非傳統的DNS,而是具有安全檢測/防護能力的DNS,隸屬國内新一代網絡安全公司微步線上。傳統的DNS隻提供解析服務,但我們并不知道解析性能怎麼樣,出了問題也很難發現,同時還有DNS流量劫持等風險。
OneDNS是一個
輕量化
的
辦公網安全上網服務
,全面防護
新型威脅
及變種,一個賬号搞定多分支。
可以確定任何一台終端、任何一個辦公職場安全地接入到網際網路,有效防護惡意軟體、勒索病毒、APT攻擊、釣魚連結、非法站
點等多種新型進階威脅,實作檢測、攔截、定位、驗證閉環。
⛅DNS是網際網路通路必備的基礎服務
DNS:域名系統(DomainNameSystem)的縮寫,網際網路的一項核心服務,相當于網際網路的GPS。
可以看成一個巨大的通訊錄,主機通路域名時,把網址解析為對應IP位址給出終端。
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-fKp2nUr1-1657761482046)(D:\攥寫文章\onedns2.png)]
四、OneDNS能解決什麼樣的問題?
☁️OneDNS 的建設背景
真正讓企業頭痛的網絡安全攻擊往往是“來無影,去無蹤”的,無法檢測和防護的攻擊讓安全建設防不勝防。
⛄OneDNS:替換企業或終端原有的遞歸DNS
絕大部分企業今天選擇:
免費的、從網際網路上随意搜尋到的、沒有SLA保證、不具備安全能力的DNS
⚡OneDNS核心能力
☔辦公終端的進階威脅防護
進階威脅全面防護,自動攔截實時阻斷
微步線上威脅情報雲,準确率高達99.9%
五、OneDNS 成功解決網際網路安全案例
⌛醫療行業網絡安全解決方案
醫療行業網絡安全是我國網絡安全的重要組成部分,受到國家高度重視。無論從醫院、
基層醫療機構資訊化建設,以及一些基本惠民便民的傳統醫療資訊系統建設,到國家出台的
醫療行業資訊安全法律,無不強調落實做好醫院網絡安全工作。雖各方高度重視,但我國醫
療行業網絡安全仍處于工作起步較晚、整體風險較高、 防護水準相對落後的局面,網絡安
全形勢不容樂觀。主要展現在如下方面:
醫療機構網絡結構複雜,網絡安全邊界日漸模糊。
醫療行業根據業務種類和資訊的重要
性,通常将網絡依據 VLAN 劃分為醫療内網和資訊外網,兩網之間通過網閘/防火牆邏輯隔
離。随着醫聯體模式的盛行以及智慧醫療的發展,醫院逐漸規劃出網際網路前置區,網絡安全
邊界日漸模糊,“内網絕對安全”的情況早已不複存在。
醫療資訊洩露事件頻發,網絡安全形勢嚴峻。
2019 年,德國一家漏洞分析和管理公司發現,含有大量醫療放射圖像的伺服器暴露在公共網際網路中,其中涉及中國 14 個伺服器系
統,包含近 28 萬條醫療資料,詳細記錄了患者個人資訊及醫療情況,攻擊者利用這些資料在暗網中交易擷取巨額利潤。惡意攻擊事件頻繁發生、資料洩露成為家常便飯,醫療行業網絡安全形勢日益嚴峻。
内網承載醫院的核心業務系統,
APT、勒索病毒和釣魚攻擊盛行。醫療行業核心業務系統衆多,例如資訊管理系統 HIS、影像歸檔和通信系統 PACS、放射科資訊管理系統 RIS、電子病曆系統 EMR 等應用系統包含着大量的患者資訊。由于行業特殊性,醫療行業成為攻擊者攻擊的重要目标,尤其是勒索病毒和釣魚攻擊更是偏愛醫療行業。2019 年初,某省幾十家互聯互通醫院同時感染 GlobeImposter3.0 變種勒索病毒而被加密;2020 年 9 月,德國杜塞爾多夫大學醫院外網遭到勒索軟體攻擊,病毒感染了 30 台服務,醫院的手術系統癱瘓,一名急救病人錯失拯救時機而死亡;2020 年 2 月,在我國正處于新型冠狀病毒肺炎抗疫關鍵時期,印度 APT 黑客組織對我國醫療機構展開釣魚攻擊,以“新冠肺炎”話題為誘餌,引誘受害者執行釣魚指令,進而竊取相關資料。
私有終端難以統一管理與處置,增大内網感染風險。
醫護人員以及患者、家屬針對私人終端進行的所有不安全操作,例如不明網頁浏覽、不安全連結通路、木馬病毒郵件查收等,都存在感染個人終端,繼而影響整個網絡的風險。這些終端大多屬于個人資産,一旦被攻擊安全營運人員很難定位到失陷終端,更無法通過統一安裝防毒軟體的方式進行清除,終端統一管控與處置困難。
安全建設起步晚,人員和管理資源不足,難以應對現有威脅
醫療行業前期投入更多在基礎網絡建設以及業務系統建設,在安全人才隊伍建設和安全技術防禦體系方面投入較少,部署的多是防火牆等被動防禦裝置,同時安全營運人員、安全管理資源和安全專業能力稀缺,在應對 APT 攻擊、勒索病毒、釣魚攻擊等威脅時難以及時監測預警并完成處置。
整體架構圖如下所示:
典型案例
廣東省某醫院醫療資訊中心網際網路安全接入案例
客戶痛點:
(1)近年來,醫療行業勒索和釣魚等安全事件頻發,該醫院作為廣東省的三甲醫院,逐漸成為攻擊者攻擊的主要目标,安全營運人員對醫院的網絡安全情況擔憂。
(2)醫院的安全建設投入較少,隻有防火牆和上網行為管理等傳統安全裝置,這些安全裝置基于已知的規則,特征庫每年更新一次,在網絡安全實戰化的趨勢下,對于勒索病毒以及APT 團夥、釣魚攻擊等新型威脅處于被動挨打的境地。
(3)醫護人員的私有裝置通過連接配接醫院無線網絡通路網際網路,加上醫院人員複雜流動性高,私有終端難以做到有效管控,更是增加了醫院網絡防護的難度。
解決方案:
(1)修改醫院資訊中心出網的 DNS 遞歸查詢位址指向 OneDNS;
(2)OneDNS 依托于微步高品質的威脅情報,通過情報碰撞,準确識别惡意軟體、APT 攻擊等新型未知的威脅,自動攔截阻斷惡意攻擊,幫助醫院增強進階威脅防護能力;
(3)通過雲端部署的方式,實作對醫療複雜網絡、多系統的統一安全管控,無需部署實施,運維簡單,安全運維人員可實時監控安全防護情況,下發安全防護政策。
使用效果:
測試周期共計 1 個月,OneDNS 通過持續防護能力,發現并攔截了 93 多起威脅事件,其中 2 起 APT 攻擊事件,64 起容易造成資料洩露的惡意軟體及木馬病毒,有效的對醫院資訊系統接入網際網路提供了安全防護。
六、OneDNS擁有輕量、統一的全集團安全DNS防護體系