hotnews

保障密码安全管理腾讯高级威胁检测系统新增“密码安全专题”

编辑/作者:瑶佳 2021-09-03 我要评论

密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份...

  密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证,即确认你就是你。在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用深入到社会生产生活的各方各面,随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻。

  据此前腾讯安全发布的相关报告指出,过去一年检测到的密码爆破攻击明显上升。默认用户名攻击达到70亿次,其中root超37亿次、administrator近33亿次、admin近22亿次。

  这也导致了全球范围内信息泄露事件层出不穷。2021年上半年,勒索病毒席卷美国,受害企业损失动辄数千万美元。在分析这些黑客入侵事件时可以发现,攻击源头要么与信息系统的安全漏洞有关,要么与使用简单密码、缺省密码或空密码有关。

  密码被盗用往往会导致灾难性的后果,企业可能因业务系统崩溃而陷入困境。但在密码安全管理实践中,诸如企业安全管理规章流于形式,执行情况难以掌握;运维人员缺少系统性工具对密码相关流量进行监控与风险检测;业务存在未授权访问风险,没有更可靠的工具进行全面评估等多个难题,亟待解决。

  为解决上述难题,通过旁路部署腾讯高级威胁检测系统(NTA,御界),对网络出入流量、网络间流量进行镜像分析,从中发现黑客入侵活动。针对黑客入侵事件中最突出的密码安全问题,将此类风险合并为“密码安全”专题,可以直观展示弱密码风险、空密码风险(未授权访问)、明文密码风险三类密码风险,方便政企机构安全运维人员掌握全网密码管理现状,并提供直观有效的密码安全检测管理平台。

  

2345.png

 

  (腾讯高级威胁检测系统密码安全专题页面)

  针对三类不同的密码风险,腾讯高级威胁检测系统分别提供了不同的应对措施。

  弱密码风险,一般指密码设置过于简单。腾讯高级威胁检测系统支持“规则模式”和“字典模式”两种不同的自定义弱密码配置,以满足不同企业对密码强度的要求。其中,“规则模式”用于快速设置检测规则,可匹配大多数企业的密码强度策略要求。“字典模式”则可以对接企业人事系统等,更细粒度地设置弱密码的内容。

  空密码风险,通常也称为未授权访问。腾讯高级威胁检测系统支持GitLab、PostgreSQL、ZooKeeper、Dubbo等50多种组件的空密码检测,从而及时告警安全运维人员积极采取措施修复空密码风险。

  明文密码风险,包含明文密码传输、明文密码存储、密码存储在攻击者能访问的文件等场景。腾讯高级威胁检测系统支持在流量侧检测明文密码传输,通过事件告警通知安全运维人员及时处置风险。

  

4ee77246f7e9b353d408cc247cd966b.png

 

  (密码安全专题中告警数量趋势列表)

  在信息化高度发展、互联网万物互联的今天,没有密码安全就意味着网络安全难以得到保障。腾讯高级威胁检测系统本次推出的“密码安全专题”,强化了政企密码安全管理能力,帮助安全运维人员监督落实各种风险管控措施。令黑客入侵、内网横向移动时普遍采用的爆破攻击手法失效,从而为各个行业提供安全保障。

文章来源:华中新闻网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 保障密码安全管理腾讯高级威胁检测系统新增“

    保障密码安全管理腾讯高级威胁检测系统新增“

  • 数字法治政府云程发轫,蓝信打造“加速度”

    数字法治政府云程发轫,蓝信打造“加速度”

  • 科技加持 权威认证 创维携手权威机构共同启动护

    科技加持 权威认证 创维携手权威机构共同启动护

  • 2021年中央集采安全软件名单出炉,绿盟科技全面

    2021年中央集采安全软件名单出炉,绿盟科技全面