热点丨英航曝重大数据泄露,无处安放的网站安全?

发布时间:2018-09-13来源:作者:王刚


20180925542329.jpg

近日,英国航空公司((British Airway))曝出重大网络安全事件,英航网站及手机应用程序遭黑客攻击,约38万笔网上支付交易信息泄露,涉及用户的姓名、住址、电子邮箱、信用卡号、安全码等大量个人隐私信息。

目前,该事件已导致严重后果。英航97日为乘客信息失窃道歉,并承诺将赔偿遭受经济损失的用户。事件发生后英航市值一夜蒸发5亿英镑。同时英国国家网络安全中心和国家反犯罪局正调查对该事件展开调查。此外,受此次事件影响,英航还有可能成为第一家因违反欧盟数据隐私法而面临巨额罚款的航空公司。


  • 网站运营者责任凸显

英航事件凸显网络安全形势的严峻性。当今世界,网站安全事件频发,攻击手段升级,攻击和防护在成本端的剪刀差日益增大,而攻击产生的后果却令人触目惊心。由于安全事件尤其是网站安全事件直接威胁用户隐私和数据安全,容易引发公众事件甚至危害国家安全,因此各国都纷纷加强在隐私和数据保护的立法。我国《网络安全法》也已正式施行,强调网络运营者的责任和义务,规定“网络运营者不得泄露、篡改、毁损其收集的个人信息”、“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。网络运营者违法上述规定将按照法律法规接受处罚,情节严重的,可导致暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等严厉后果。

 

  • 网站安全路在何方

当前,云计算、大数据、物联网、互联网等新兴技术日益普及,网络边界模糊,网站运营面临更加复杂的计算环境和运营环境,网站安全运营面临更大的风险。英航事件不是个案,未来也无法杜绝类似事件再次发生。那么网站运营者如何将网站这种风险及相关损失降到最低?仅仅靠网络安全设备的堆砌已经难以动态保障网站安全,网站安全需要一体化的防护理念和整体安全防护解决方案。

 

  • “十佳方案”了解一下

针对互联网网站面临的主要威胁,卫士通提出了“卫士云网站安全整体解决方案”,以“网站主机防护+网站云防御+网站在线监测+专家服务”为主要服务内容,打造覆盖事前风险评估、事中监视防御、事后快速应急响应的标准化网站安全防护服务体系,为党政军及大中型企业的网站系统提供从风险评估、方案设计、防护建设到安全托管的整体安全保障服务。

 20180925870489.jpg

荣获“2018中央企业网络安全与工业互联网十佳解决方案”

 

安全理念:防、监、固、评

以“防”、“监”、“固”、“评”为核心安全理念,并将其贯穿到云端网站防护(云)、态势感知及自动化运维管理(管)、网站主机防护(端)中,从常态、实时、及时、定时防护四个维度建设网站应用自适应安全防护体系架构。

1、网站云防御与监测预警平台(云)

提供网站安全防护和加速功能,通过多节点智能DNS调度将网站访问请求牵引到性能最佳的云防节点,对网站访问进行安全保护和加速,拦截包括DDoSSQL注入、XSS(跨站攻击)、CC攻击、SYN FLOOD攻击、扫描器攻击、黑客工具攻击、文件注入等攻击行为,实现快速安全的访问。

2、态势感知及自动化运维管理(管)

针对不断升级的网络安全事件,通过综合安全态势系统,安全运维系统,统一安全管理平台实现对安全事件事前可预测,事中可感知、可处理,事后可溯源,全程可控和可视化。

3、网站主机防护(端)

采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云+端的云安全管理平台用于解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。

卫士通将以高安全的卫士云平台为基础,持续面向复杂应用环境,以先进的安全防护理念和专业的安全服务能力,为网络运营者提供更专业、更全面的网站安全监测和防护整体解决方案!

20180925265032.jpg