健康码下的风险排查如何做到无风险地区排查?
风险场景1疫情防控期间,小A进入办公楼需要扫码登记。可不知什么原因,今天的健康码程序显示“系统崩溃,正在修复”。
不能扫码进楼的人越来越多,办公楼前排起了长队……
一般来说,系统崩溃可能存在两种情况。
一是因为突发情况导致的高峰访问,服务器因容量不足而无法承载突然激增的访问量导致崩溃。
二则是因为遭遇了大规模DDoS攻击,攻击者通过操纵“肉鸡”同时对服务器发起请求,导致系统瘫痪。
无论如何,出现系统崩溃、业务中断等情况,在人流量巨大的重点时期,都会造成秩序混乱,严重影响生产生活和社会治安。
Web应用攻击,数据篡改
风险场景2
某地突发疫情,已升为中风险地区,流调工作人员小B在进行电话回访时发现许多大数据显示的风险人员都反馈自己并未去过该地区附近。
难道是数据出现了异常?
健康码作为一款网络应用程序,其不可避免会出现漏洞等薄弱环节,攻击者便会趁虚而入,通过各类Web攻击手段,试图获取系统的后台管理权限。一旦得手,便可随意篡改用户的健康状态、行程信息等数据,扰乱防疫工作的正常开展,造成恐慌情绪蔓延。
撞库攻击,数据泄漏
风险场景3
小C接到自称防疫部门的诈骗电话,对方准确说出了他的姓名、身份证号、最近核酸日期、疫苗接种情况等信息,若不是自己及时与常联系的防疫办工作人员确认,差点就上了当。
但是,这些隐私信息骗子又是怎么知道的呢?
健康码的使用需要实名注册认证,因此,业务系统后台中存储着数量庞大的公民隐私信息,是网络黑产眼中的“肥肉”。一方面,网络黑产会利用撞库、Web攻击等手段盗取健康码业务系统中的隐私信息;另一方面,也可能存在“监守自盗”的情况出现。
这些泄漏的信息可能会在暗网进行出售,或被用于网络诈骗,危害公民人身财产安全。
保障健康码安全
铸就疫情防控基石
对运营健康码业务系统的单位来说,应尽早对其常见安全风险进行排查、应对,防患于未然。
打铁还需自身硬,容量充足是健康码平稳运行的前提因疫情突发等情况导致的访问量剧增,应考虑在健康码系统本身的容量中。
一是需要对系统进行充分的压力测试,确定充足的系统容量,以应对实际的高峰压力,“宁可备而不用,不可用而无备”。
二是通过部署SCDN服务,一方面通过内容分发技术缓解业务压力,另一方面其安全防护能力可对攻击IP进行过滤,有效应对因DDoS攻击导致的业务中断问题。
三是需做好应急预案,进行系统备份,一旦系统崩溃,能够快速切换备用系统,及时恢复业务运行。提升健康码业务系统安全防护能力,确保御敌于外。
针对各类网络攻击导致的业务中断风险、数据篡改、信息泄漏等风险,需健全健康码业务系统的实战安全保障体系,部署专业的网络安全产品。一方面对系统漏洞、薄弱环节提前发现、修复,防患未然;另一方面提升安全防护能力,对攻击威胁实时感知、防御,不给攻击者可乘之机。
另外,对于系统数据采集和管理应遵循《数据安全法》、等保2.0等法律法规的要求,对数据进行分级管理,对系统管理员进行安全意识培训,严防数据“内部”泄漏。
做好日常运维,将风险遏制于萌芽状态在疫情常态化的当下,健康码业务系统的日常运营保障亦不可掉以轻心。除了进行必要的技术升级外,也需对安全态势进行实时监测、及时处置;同时,还应建立健全响应处置机制,开展常态化攻防演练,确保将系统风险消灭在萌芽状态。
“减负+防护”
一码盾SCDN保障健康码业务稳定运行
针对健康码等在线电子凭证服务,知道创宇重磅推出「一码盾」产品,提供一站式压力缓解、应用加速、流量管控、抗DDoS、安全DNS、防黑客攻击、7*24h应急响应等功能与服务,可使业务系统负载显著降低90%以上,保障系统安全稳定运行不中断。
暗网里怎么搜索东西
搜索不了。
绝大部分这些隐藏的信息是须通过动态请求产生的网页信息,而标准的搜索引擎却无法对其进行查找。
0条大神的评论