回歸基礎性安全防護：Equifax（艾可飛）事件前車之鑒

雖然導致Equifax（艾可飛）信息泄露事件的原因尚沒有最終定論，但有一點十分清楚：各大公司和機構必須引以為鑒，提高自身的威脅防護能力。本次事件共導致1.455億美國用戶（幾乎占全國人口的一半）和近40萬英國用戶的高度敏感性信息遭到泄露，而這一切原本可以通過有效的安全分層機製加以避免，例如漏洞補丁修複和Web應用防火牆（WAF）。Equifax在泄露事件發生後的應對措施也不盡人意。

前車之鑒

美國三大信用報告機構之一Equifax（艾可飛）披露，大量用戶的個人識別信息（PII）遭到泄露，包括用戶姓名、出生日期、郵件地址、社保賬號和駕照號碼、電話號碼以及個別用戶的信用卡信息。近期，Equifax發布了有關事件的更多信息，似乎表明是因缺乏有效的漏洞補丁才使得黑客趁虛而入。

黑客攻擊利用的是一種名為Apache Struts的網絡服務器漏洞，該漏洞於2017年3月初被美國計算機應急響應小組（CERT）發現並披露。

該公司在一份聲明中表示：“Equifax的安全部門當時已經意識到這一漏洞，對其進行了識別，並修補了公司IT基礎架構中所有易受攻擊的係統。”

然而，這一措施似乎並未奏效，因為Equifax在7月底被迫再次進行了修補。當時，公司發現了可疑的網絡流量，懷疑存在網絡入侵者，並將受影響的門戶網站應用程序下線。聲明還補充道：

“公司對該事件的內部審查仍在繼續。在最初發現黑客利用Apache Struts網絡應用程序框架中的漏洞展開攻擊後，Equifax便修補了受影響的網絡應用程序，然後才重新上線。”

補丁管理不容忽視

有效的補丁管理是網絡安全防護的基礎性措施。隻要公司具備適合自身風險偏好的健全策略，自動化工具就可以承擔大量的日益耗時耗力的安全維護任務。

當然，安全策略行之有效的前提是您必須運行相應的支持係統。針對過時的甚至是廠商不再支持的係統，應采取有效的措施加強監測及防禦；並且必要的升級和維護將是刻不容緩的。前段時間Wanna-Cry(想哭)勒索軟件在國內部分行業及用戶處的橫行，主要淪陷的就是大量Windows XP係統及未及時補丁更新的其它Windows 係統，加上針對各類潛在威脅的安全防禦缺失或不足，導致短時間內爆發。

另外，補丁修補僅在作為安全分層方法的一部分時才能發揮作用。另外一項重要建議是投資Web應用防火牆技術。它能夠為易受攻擊的係統提供防護，使其免受所有已知和未知威脅的侵害，直到係統已經準備好進行修補。隨著自動化攻擊在利用係統弱點方麵的有效性日益提高，而且IT管理員也因補丁過載而不堪重負時，梭子魚Web應用防火牆可以提供頗具價值的安全保障。正確的部署和管理Web應用防火牆可有效的抵禦針對網絡服務器上的應用程序及其訪問的敏感數據或機密數據的基於網絡的入侵和攻擊，防止數據丟失或泄漏，同時可確保應用係統的安全穩定運行。

隨著國內對個人信息保護的不斷加強，特別是《網絡安全法》的正式施行，維護信息係統及數據安全勢在必行，同時健全的事件響應計劃及演練也十分關鍵。越來越多的國內企業和機構已開始關注個人信息、企業敏感數據的防泄漏保護，並著手準備相關預案和實施相關措施，加強對相關網絡及應用係統的安全防護。

時至今日，沒有任何一家公司或機構能夠承受忽視數據安全的經濟和法律代價。

原文發布時間為：2017年10月18日

本文來自雲棲社區合作夥伴至頂網，了解相關信息可以關注至頂網。