为什么有人会这么热衷政府站点的入侵,入侵此类站点的用意为何?
通过近期这么多的政府站点被入侵,可以看出哪些黑色交易商已经到了狗急跳墙的地步,以前他们是只针对游戏站点下手和赌博站点,现在这些游戏站点已经获得了大量的安全经验,加上国内针对这个方面打击的相当严厉,他们已经把矛头转向了这个领域,这个领域的涉猎范围广阔,每天有很多的用户登陆上来,进行一些信息查询和了解一些最新的政府动向。这些用户有可能就是一些游戏玩家,企业家,机关人员,拿下该站点后,通过挂网页木马从而能够盗取大量的信息。这些信息经过汇总分类以后再处理给黑色产业链下面的分支机构,进行专向的分拣,各取所需。
谁最该为这些政府站点遭受入侵之后而负责?
最该为这些政府站点负责的不是别人,而是管理这些站点的领导,管理这些站点的管理员,他们太多的是没有经过任何的岗前安全培训就进行上岗操作了,多数都是通过各种关系而进入,熟人推荐,以某某领导的亲戚而进来,恰恰因为这些人的存在,造成了网站沦陷的加剧,这些人员没有一点的安全常识,更多的是就靠书本上的一点点所知的皮毛就进行操作,为了自己的私欲,利用上班期间,高速带宽的便利条件,下载大量的电影和资料,天南海北的聊天。未经别人开口,就自报家门,在强大的虚荣心纵容下,甚至在聊天过程中暴漏很多机密信息,以及网络拓扑结构等重要信息,从而留下致命的安全隐患。
还有些机关为了省钱,把站点进行isp托管维护,这些服务器供应商维护人员通常也不够专业,有些是兼职人员,还有一些管理员是身兼多职,通过熟人介绍认识一些所谓社会上的电脑高手,经过一番简单调查以后,就让这些人员来进行维护,这就造成了被旁路入侵的安全隐患,在同一网段的服务器被拿下以后,通过渗透入侵,嗅探到关键密码,而最终拿下该政府站点。
在这里笔者真诚的希望这些领导醒悟起来,花一些时间和精力要么组建一支专业的技术强队来维护,要么就选择一些专业的技术团队来做技术服务支撑,前提条件是如果选择了后者,一定要做好调查,以免被人鱼目混珠,被人浑水摸鱼了,因为98%的攻击最先发自网络安全内部,有些入侵的原因就是管理人员对领导的不满,或被责骂或被撤职,这些都是造成攻击的主要原因,所以在这里笔者也希望这些领导能更多的平已进人,放下官架子,多为这些基层人员考虑,能一视同仁,多关心下下属。
如何才能更好的防范政府站点被入侵?
对网络管理人员进行技术培训,经过技术考核才能上岗,岗前安全培训,要求操作人员对数据库调用读写具有一定的水准,网站编写要有高水准,熟悉一些常见的网络脚本。在服务器上不擅自进行下载和上传操作,不在主服务器上聊天和安装未经验证和检查的第三方软件和控件。
管理员要经常的更换密码,随身携带的密码本要放到别人不容易看到和拿到的地方,不和外面的社会人员进行聊天,时刻保持清醒的头脑,不要在工作之外的时间谈论自己的身份和工作相关的内容。
把重要数据库放到内网里面,对进行数据库操作的人员进行ip限制和安全审计,2天一清查登陆信息,勤查服务器日志。
内网做到真正的物理隔离,对一些重要的移动存储设备进行安全审计,未经允许不得私自插入个人机和涉密服务器,涉密邮箱要做到发完即删除,时常检查草稿箱和文件服务器,一经发现有入侵迹象,要第一时间做到现场保护,数据保留,不能为了逃脱干系而采取毁灭证据,错过了重要的取证过程。
总结:
建议这些政府站点的领导们能够好好的深思下,检查下自己的站点是否存在上述的这些问题,现在改的话,还是来得及的,别到时候丢了乌纱帽,或者丢了性命,到那时,为时已晚矣!自身负责,勤加管理,多多咨询专业安全机构,时常搞一些安全培训,友情入侵检测,和当地的安全公司或者安全组织进行互动,由衷的希望政府职能部门的领导能充分利用政府站点更好的为老百姓做事,让老百姓能够快速安全,便捷的在家中完成一些事物处理。
