2021年12月10日,2021年(第十一届)电信互联网行业网络安全年会在武汉举行。来自全国31个省、自治区、直辖市通信管理局、省通信行业协会、基础电信运营商、互联网企业、网络安全企业、科研机构等相关单位的近400名领导和代表出席会议,共同关注网络安全领域的重点和热点话题,探索十四五期间行业网络安全发展的新路径。
会上,瑞数信息技术专家关福军就构建应用数据安全主动防御系统发表主旨演讲,介绍了数据时代运营商应用数据安全面临的威胁,并展示了瑞数信息如何应用动态安全技术,帮助运营商解决应用系统的数据安全风险。
在数据时代,运营商应用数据安全面临五大威胁。
近年来,随着各种应用系统的增加,运营商信息安全事件频发,如非法操作导致用户核心数据泄露,被犯罪分子窃取牟利;非法出售用户个人信息,发送垃圾短信;系统漏洞被勒索病毒攻击,导致企业损失高达1000万。
由于运营商积累和掌握了大量的用户信息、生产数据和运营信息,在应用数据时会遇到各种内外风险。一旦核心应用程序受到攻击,将对用户的个人隐私、运营商自身的发展甚至国家安全产生巨大影响。
对此,瑞数信息技术专家关福军表示,在数据时代,运营商在应用数据安全时必须注意的五大安全威胁是:数据篡改、用户凭证泄露、滥用API界面、勒索软件、插件和爬虫。
瑞数信息技术专家关福君。
具体来说,在网络通信中,明文传输的数据很容易被劫持或篡改。如果账户、密码、交易内容等关键数据在传输用户隐私数据的过程中被犯罪分子截取或篡改,可能会对用户造成伤害,如欺诈、财产损失等。因此,运营商应用系统在数据传输过程中应注意数据篡改的风险。
在用户凭证保护方面,运营商面临被黑客攻击的威胁:一方面,cookie被恶意窃取后,攻击者直接使用cookie获取系统操作权限和个人信息;另一方面,攻击者使用手中收集到的账号和密码信息,尝试批量登录网站/APP等应用,通过数据库攻击获得用户的合法身份,导致用户身份、账号、交易等隐私信息泄露。
目前,越来越多的应用程序通过API向第三方应用程序系统提供自己的数据。API的应用形式发展迅速,API也成为攻击者关注的焦点之一。据Gartner预测,到2022年,API滥用将成为企业应用程序数据泄露的罪魁祸首。因此,保护API对运营商越来越重要。