此站随时失效请牢记导航网址:xnzyzh.com

保障密码安全管理腾讯高级威胁检测系统新增“密码安全专题”

作者:admin 新闻资讯

密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证,即确认你就是你。在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用深入到社会生产生活的各方各面,随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻。

据此前腾讯安全发布的相关报告指出,过去一年检测到的密码爆破攻击明显上升。默认用户名攻击达到70亿次,其中root超37亿次、administrator近33亿次、admin近22亿次。

这也导致了全球范围内信息泄露事件层出不穷。2021年上半年,勒索病毒席卷美国,受害企业损失动辄数千万美元。在分析这些黑客入侵事件时可以发现,攻击源头要么与信息系统的安全漏洞有关,要么与使用简单密码、缺省密码或空密码有关。

密码被盗用往往会导致灾难性的后果,企业可能因业务系统崩溃而陷入困境。但在密码安全管理实践中,诸如企业安全管理规章流于形式,执行情况难以掌握;运维人员缺少系统性工具对密码相关流量进行监控与风险检测;业务存在未授权访问风险,没有更可靠的工具进行全面评估等多个难题,亟待解决。

为解决上述难题,通过旁路部署腾讯高级威胁检测系统(NTA,御界),对网络出入流量、网络间流量进行镜像分析,从中发现黑客入侵活动。针对黑客入侵事件中最突出的密码安全问题,将此类风险合并为“密码安全”专题,可以直观展示弱密码风险、空密码风险(未授权访问)、明文密码风险三类密码风险,方便政企机构安全运维人员掌握全网密码管理现状,并提供直观有效的密码安全检测管理平台。

(腾讯高级威胁检测系统密码安全专题页面)

针对三类不同的密码风险,腾讯高级威胁检测系统分别提供了不同的应对措施。

弱密码风险,一般指密码设置过于简单。腾讯高级威胁检测系统支持“规则模式”和“字典模式”两种不同的自定义弱密码配置,以满足不同企业对密码强度的要求。其中,“规则模式”用于快速设置检测规则,可匹配大多数企业的密码强度策略要求。“字典模式”则可以对接企业人事系统等,更细粒度地设置弱密码的内容。

空密码风险,通常也称为未授权访问。腾讯高级威胁检测系统支持GitLab、PostgreSQL、ZooKeeper、Dubbo等50多种组件的空密码检测,从而及时告警安全运维人员积极采取措施修复空密码风险。

明文密码风险,包含明文密码传输、明文密码存储、密码存储在攻击者能访问的文件等场景。腾讯高级威胁检测系统支持在流量侧检测明文密码传输,通过事件告警通知安全运维人员及时处置风险。

(密码安全专题中告警数量趋势列表)

在信息化高度发展、互联网万物互联的今天,没有密码安全就意味着网络安全难以得到保障。腾讯高级威胁检测系统本次推出的“密码安全专题”,强化了政企密码安全管理能力,帮助安全运维人员监督落实各种风险管控措施。令黑客入侵、内网横向移动时普遍采用的爆破攻击手法失效,从而为各个行业提供安全保障。


Keywords:

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

  • /
  • -->