安全君作為一個不太追劇的官微營運者,最近卻在《人民的名義》中看到了十五個感同身受的大字:
媒體安全要做好,人民的權益才能保!
在自傳播時代中,不管是官方媒體、直播平台還是自媒體,都能以超高速的方式傳播社會事件和政治熱點,引導輿論,并讓能解決問題的人迅速聽到風吹草動。
不管是在第四集中,大風服裝廠強拆的事件通過直播和網絡水軍傳開,高育良感歎傳統方式不管用,要重視自媒體;
還是第十一集中,鄭西坡深夜被捕,鄭勝利的發帖引起達康書記的注意……
都說明,媒體已經是人民的喉舌,輿論的燈塔,也擔負着社會的責任。連昨天的美聯航事件,也是“媒體力量無限大”的典型例子。
——畫風突轉分割線——
正因所扮演的角色越來越關鍵,媒體也成為網絡攻擊的重災區。
愚人節那一天,美國媒體“紐約郵報”的應用程式(app)當天突然一連推送9次,高呼總統“特朗普萬歲”,之後又指他“罪孽深重”。紐約郵報當晚就事件道歉,解釋其系統遭受攻擊。
在國内,某電視台旗下網際網路視訊平台遭受暗鍊攻擊,暗鍊為賭博内容;非法分子并以帶有電視台域名資訊連結做推廣宣傳,影響惡劣。
也有某新聞傳媒網遭受黑客攻擊,登入域名不但無法顯示官方首頁,還會彈出“打錢就給改回來”,并附上賬号和qq号。約半小時以後,網頁恢複正常。
媒體安全,我們有建議
基于傳媒行業的特性,基本上會按照從用戶端的接入到網絡層,營運商的鍊路,到應用層,再到資料存儲的層面。系統安全将涉及到前後系統端及傳輸鍊路,不同環節會有不同層次的安全挑戰,比如ddos攻擊、cc攻擊、web應用攻擊、主機弱點、資料洩漏、暴露破解、黑客入侵等等。根據不同層次分析,具體安全風險列舉如下:
網絡安全
風險分析:基于網絡層安全威脅,其最具有攻擊力的為ddos/cc攻擊,造成直播等多媒體應用服務不可用。
安全建議:通過部署ddos高防ip,能夠在遭受大流量的ddos攻擊後,将攻擊流量引流到高防ip,防禦ddos、cc攻擊,確定源站的穩定可靠,規避服務不可用的情況發生。
系統安全
風險分析:如若系統存在漏洞情況,且未能及時發現或得到及時修複;将導緻攻擊者利用該途徑上傳後門、木馬等;
安全建議:需要加強主機系統的安全防護能力,使得具備有網站後門清除、通用web軟體0day漏洞修複、安全基線巡檢、主機通路控制等功能,保障伺服器安全。
應用安全
風險分析:應用安全根據不同業務場景,主要面臨以下兩個安全威脅的挑戰:
• app前端:
攻擊者反編譯破解app用戶端,基于破解後的app用戶端惡意推送反動等違規言論資訊;或通過獲得敏感代碼,進而僞造請求,制作仿冒應用;
• 應用系統:
服務背景作為應用系統的支撐,且存在了關鍵資料資訊,其安全防護能力無疑是安全建設的重點;是以,需要對後端伺服器和資料庫防入侵,以防非法分子竊取使用者賬戶或篡改資料(如官媒網站篡改);
安全建議:
加強移動應用(app)安全能力,主動挖掘發現應用的安全漏洞,惡意代碼,仿冒應用等安全風險;并通過app應用加強,提高應用反逆向、反破解能力。
采用衆測模式對應用系統進行滲透測試,模拟黑客可能使用的攻擊技術及漏洞發現技術,發現系統最脆弱的環境,進而進行系統加強;同時,并對于系統前端部署相應的應用層安全防護裝置,如web應用防火牆等産品。
内容安全
風險分析:傳媒行業具備廣泛傳播的影響力及,一旦出現惡意人員篡改資料,有目的的上傳黃色圖檔;或是聊天互動普通中釋出垃圾廣告,甚至釋出涉黃、涉政、涉恐資訊;将會給機關帶來社會及政治影響,是以,對于内容安全的自動化監管,是傳媒行業安全建設的重中之重。
通過自動化識别工具,提供圖檔、視訊,文字等多媒體的内容風險智能識别服務,不僅能幫助使用者降低色情、暴恐、涉政等違規風險,解決廣告推廣,謾罵等使用者體驗痛點,而且能大幅度降低人工稽核成本。
本次最佳實踐以直播架構為背景,其安全風險主要存在“雲、管、端”三個不同層面内容。具體如下
雲:基于雲端的背景系統,需要加強伺服器安全防護能力,防範被黑客非法入侵,竊取使用者賬戶或篡改資料;同時,加強内容安全的監管,控制及識别上傳和釋出資訊和圖檔;
管:基于業務的鍊路傳輸管道,需要加強ddos流量型攻擊,cc連接配接型攻擊及常見的owasp攻擊。
端:基于移動應用app端,加強應用程式安全性,防範攻擊者反編譯破解app用戶端。
在安全設計中,需要全面考慮整體架構的安全性,統一部署安全防護産品(ddos、waf、反業務欺詐、主機安全、app安全、反資料洩露、綠網、态勢感覺),建盾防護攻擊風險的基礎。
再輔助以安全衆測(先知計劃)為矛,去試探盾的防護能力,嘗試發現深藏的防護缺陷,修複缺陷。使得防護體系螺旋向上,降低業務系統架構的整體安全風險。
如何選購适合你的媒體安全解決方案?
app安全:為移動應用(app)提供全生命周期的安全服務,其能夠準确發現應用的安全漏洞,惡意代碼,仿冒應用等安全風險;通過應用加強和安全元件等功能,大幅提高應用反逆向、反破解能力。
反欺詐:解決賬号、活動、交易等關鍵業務環節存在的欺詐威脅,降低經濟損失。
ddos高防:針對網際網路伺服器(包括非阿裡雲主機)在遭受大流量的ddos攻擊後導緻服務不可用的情況下,使用者可以通過配置高防ip,将攻擊流量引流到高防ip進行清洗,回注正常流量,確定源站的穩定可靠。
web應用防火牆:提升系統對應用防護的能力,使得功能防禦owasp常見威脅:針對get、post常見http請求,給不同的網站業務提供不同的規則政策。針對對sql注入、xss跨站、webshell上傳、後門隔離保護、指令注入、非法http協定請求、常見web伺服器漏洞攻擊、核心檔案非授權通路、路徑穿越、掃描防護等安全防護及專家政策定制,實作精準化防護。
先知:提供私密的安全衆測服務,在黑客之前找到可導緻機關資料洩露、資損、業務被篡改等危機的漏洞,機關可對漏洞進行應急響應、及時修複;避免對機關的業務、使用者及資金造成損害。
态勢感覺:通過大資料安全分析平台,能對雲上業務系統所有資産進行安全告警可視化,并用機器學習來發現潛在的入侵和高隐蔽性攻擊,回溯攻擊曆史,預測即将發生的安全事件。
專家服務:通過對在雲上的業務系統進行實時監控,及時發現和預警可能出現的安全事件,并制定相應的安全解決方案,協助事件的解決;如若伺服器被入侵,将提供分析排查和修複,協助事件的解決,并生成事件的處理報告;保障伺服器業務恢複正常,并對伺服器進行加強内容。