2019年“國家網絡安全宣傳周”于9月16日至22日在全國展開,為防范網絡安全隱患、保障金融安全,9月18日,恒天軟件應邀在中國人民銀行泰州市中心支行進行主題演講,恒天安全工程(SEG)團隊專家劉傳興先生通過實際滲透測試案例,為當地四十多家商業銀行、金融機構展示金融系統網絡安全攻守之道。
圖1:講座現場
金融系統因其行業的特殊性,在設計缺陷/邏輯錯誤方面、命令執行和敏感信息泄露等方面風險較高,撞庫和邏輯漏洞更是金融重災區。為了有效防御網絡攻擊,應進行上網行為分析,堡壘機和統一運維系統;建立應用層防護系統,安裝殺毒軟件和終端防御系統。
圖2:劉傳興進行主題演講
劉傳興還在現場給大家演示了遠程控制電腦、密碼爆破等黑客慣用的攻擊伎倆,引起了大家的強烈反響,原來黑客們通過非法技術手段,從許多意想不到的場景就能爆破密碼甚至控制個人電腦。其實,每天都有大量黑客通過自動化工具在嘗試攻破企業服務器,安全防御尤為重要。劉傳興說,絕對的安全是不存在的,只有在熟悉系統的情況下,做好滲透測試,才能做到有效防御。此外,他還重點介紹了恒天安全工程團隊在滲透測試、公司安全管理咨詢、安全合規、緊急安全響應等方面的優質服務。針對企業信息安全,恒天安全工程團隊擁有一整套專業的解決方案,包括自動化安全測試(結合自動化功能測試,采用基于人工智能的分析技術,在系統測試階段,自動化查找和定位系統存在的安全隱患)和勒索病毒專項解決方案(通過滲透測試服務查找勒索病毒的攻擊點,并對系統進行整體加固,同時利用白盾防御系統,防止勒索病毒利用零日漏洞感染目標系統,防測結合,基本實現100%防御效果),在銀行、醫院、政府、地產等領域有許多成功案例,幫助保障企業系統安全。
圖3:2019年金融網絡安全宣傳手冊
未來,大數據、物聯網、5G等技術將改變互聯網的安全格局,企業信息安全將變得愈加重要,保障企業系統安全任重而道遠,恒天軟件將配合政府、企業、社會團體廣泛開展網絡安全法律法規及安全知識的宣傳普及,推進關鍵信息基礎設施保護、大數據安全、個人信息保護等工作,普及網絡安全知識,提升全社會網絡安全意識和防護技能。
