您的位置:首页 > 互联网

保障密码安全管理腾讯高级威胁检测系统新增“密码安全专题”

发布时间:2021-09-03 16:57:00  来源:互联网     背景:

  密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证,即确认你就是你。在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用深入到社会生产生活的各方各面,随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻。

  据此前腾讯安全发布的相关报告指出,过去一年检测到的密码爆破攻击明显上升。默认用户名攻击达到70亿次,其中root超37亿次、administrator近33亿次、admin近22亿次。

  这也导致了全球范围内信息泄露事件层出不穷。2021年上半年,勒索病毒席卷美国,受害企业损失动辄数千万美元。在分析这些黑客入侵事件时可以发现,攻击源头要么与信息系统的安全漏洞有关,要么与使用简单密码、缺省密码或空密码有关。

  密码被盗用往往会导致灾难性的后果,企业可能因业务系统崩溃而陷入困境。但在密码安全管理实践中,诸如企业安全管理规章流于形式,执行情况难以掌握;运维人员缺少系统性工具对密码相关流量进行监控与风险检测;业务存在未授权访问风险,没有更可靠的工具进行全面评估等多个难题,亟待解决。

  为解决上述难题,通过旁路部署腾讯高级威胁检测系统(NTA,御界),对网络出入流量、网络间流量进行镜像分析,从中发现黑客入侵活动。针对黑客入侵事件中最突出的密码安全问题,将此类风险合并为“密码安全”专题,可以直观展示弱密码风险、空密码风险(未授权访问)、明文密码风险三类密码风险,方便政企机构安全运维人员掌握全网密码管理现状,并提供直观有效的密码安全检测管理平台。

2345.png

(腾讯高级威胁检测系统密码安全专题页面)

  针对三类不同的密码风险,腾讯高级威胁检测系统分别提供了不同的应对措施。

  弱密码风险,一般指密码设置过于简单。腾讯高级威胁检测系统支持“规则模式”和“字典模式”两种不同的自定义弱密码配置,以满足不同企业对密码强度的要求。其中,“规则模式”用于快速设置检测规则,可匹配大多数企业的密码强度策略要求。“字典模式”则可以对接企业人事系统等,更细粒度地设置弱密码的内容。

  空密码风险,通常也称为未授权访问。腾讯高级威胁检测系统支持GitLab、PostgreSQL、ZooKeeper、Dubbo等50多种组件的空密码检测,从而及时告警安全运维人员积极采取措施修复空密码风险。

  明文密码风险,包含明文密码传输、明文密码存储、密码存储在攻击者能访问的文件等场景。腾讯高级威胁检测系统支持在流量侧检测明文密码传输,通过事件告警通知安全运维人员及时处置风险。

4ee77246f7e9b353d408cc247cd966b.png

(密码安全专题中告警数量趋势列表)

  在信息化高度发展、互联网万物互联的今天,没有密码安全就意味着网络安全难以得到保障。腾讯高级威胁检测系统本次推出的“密码安全专题”,强化了政企密码安全管理能力,帮助安全运维人员监督落实各种风险管控措施。令黑客入侵、内网横向移动时普遍采用的爆破攻击手法失效,从而为各个行业提供安全保障。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
“智能+学院”IF Talent在线学习平台正式发布
4月22日下午,由中国信息通信研究院(以下简称“中国信通院”)承办的“标识赋能产业......
日期:05-14
大疆全新Mavic无人机来了:迄今最安全
4月15日消息,大疆创新放出预热海报,4月28日上午09:30将发布新品。此前有消息称,新Mavic将于4月底......
日期:04-15
有光就是不一样 天选搭载RTX2060显卡火力全开
华硕天选笔记本凭借优异的性能备受追捧,可谓是2020最受瞩目的游戏本之一。其搭载的 NVIDIA GEFORCE......
日期:09-24
我国百兆以上宽带用户占比超八成,IPTV用户达2.92亿
10月25日消息 工信部发布的2019年前三季度通信业经济运行情况显示,固定互联网宽带接入用户规模稳步......
日期:10-25
解放号平台(数智版)正式上线 伴行政企数字化转型
解放号软件产业互联网平台(数智版)正式上线。 当前,数字经济发展方兴未艾,政企行业面对......
日期:06-24
家用投影仪怎么选?性价比颇高的当贝投影D1怎么样?
随着时代的发展,虽然电视也在不断地进步发展,完成了传统电视到智能电视的转变,但是电视一直存在的一......
日期:02-25
增强粘性&提升活跃,极光开发者服务“早上好”功能全新上线!
几乎所有推广经验都在告诫我们,获取一个新用户的代价要远高于留住一个老用户。在获客成本高昂的当下......
日期:09-09
投影仪家用哪种牌子好?关注度超高的当贝投影D1值得购买!
投影仪如今已经得到了快速的普及,在过去投影仪主要作用在于商务办公或学校教学等,如今伴随着家庭生......
日期:02-24
iFixit 正建立医疗设备维修数据库:呼吁分享呼吸机维修手册
3月21日消息 据TheVerge报道,以拆解和维修设备闻名的iFixit正在建立一个数据库,目标是包含全球医......
日期:03-21
钛动科技携手扬帆出海,出海“游”新意
2021年ChinaJoy期间,由钛动科技联合扬帆出海举办的《出海“游”新意》——Game......
日期:07-30
华强技术携智慧城市解决方案亮相高交会
第二十一届中国国际高新技术成果交易会(简称“高交会”)于11月13日在深圳会展中心举行。......
日期:11-15
春节家电“以旧换新”可上门 网友:苏宁这波操作暖心
每年冬天,南方小伙伴都表示实名羡慕北方人!不管多寒冷的天气,只要进屋就能暖入人心。同时,大多数......
日期:01-20
产品创新、深耕内容、场景生态,腾讯音乐越来越懂用户
自去年12月12日赴美上市以来,腾讯音乐发展势能强劲,业绩持续稳健。根据8月13日公布的二季度财报显......
日期:08-16
2021腾讯STAC科创联合大会在蓉举行:融入成渝经济圈 打造人工智能人才高地
4月8日,首届腾讯STAC科创联合大会(以下简称“STAC科创大会”)在蓉召开。会上,腾讯宣布......
日期:04-08
社交赛道风云际会 Soul荣获“最受欢迎社交平台”
2019,社交行业赛道的界限在不断拓宽,重新定义。 12月19日,刺猬公社在北京举办了第三届新内容探索者大会,超过1000人次...
日期:12-24
SK 创新将于 10 月分拆电池业务,新公司名称暂定 SK Battery
8 月 4 日消息 根据日经新闻消息,韩国知名锂电池制造商 SK 创新(SK Innovation)近日宣布,计划分拆......
日期:08-04
电动牙刷怎么用?超便捷使用方式无可争议
电动牙刷怎么用?超便捷使用方式无可争议 身为高科技产品,电动牙刷的使用方式比普通牙刷方......
日期:05-11
在投影仪上可以玩游戏么,投影仪玩游戏是什么体验
本着不提倡游戏、不劝诫入坑的原则,来说说2020年“战疫”期间,关于游戏的数据是怎么样的......
日期:03-18
人人车二手车新零售加速布局 年内开五十家严选店
6月24日,人人车严选店浙江义乌店开业,这是6月中旬以来开业的第五家人人车线下店。6月份以来,人人......
日期:06-25
重保成绩单——迪普科技为第七届世界军人运动会网络安全保驾护航
在刚刚过去的金秋十月,第七届世界军人运动会顺利召开,来自109个国家的9300余名军体健儿同场竞技,......
日期:12-04