027-8871356813638612366
近年来,网络安全的问题层出不穷,不断增强的安全威胁给企业带来了巨大的挑战。而近两天国内又发生了一起网络安全事故,那就是B站源码泄露。作为商业网站,源代码是重要资产之一,源代码的泄露相当于公司资产泄露,会对网站造成不好的影响。
昨日,在著名的代码托管网站Github上,出现了一个名为go-common的代码库,而从介绍代码提交人及简介可以看到这是一份著名视频网站Bilibili的服务器端的完整源代码,整个代码库结构清晰,从每个文件夹就可知道负责哪部分服务。
整个代码库非常的完整,完整覆盖了目前B站后端负责服务。现在最初的提交源头已经被takedown(Github为了保护一些机构、公司代码资产,如果源码出现了泄露,则可以提交takedown申请要求删除泄露代码),整个代码库已经被删除。而从提交人的信息中并不能看到更多的信息,只能看到提交账号openBilbili都是7小时前创建的。
这对于一家商业公司来讲问题很严重。首先暴露出B站对公司内部代码仓库权限管理存在问题。如此完整的代码仓库泄露无论是可见很多程序员都有访问完整代码的权限。其次会对B站自身有影响。一些大的公司一方面有安全应急部门,另一方面会有专门的信息安全公司做安全审计。代码泄漏后,任何人都可以下载代码(现在删的很快,所以拥有完整源码的非B站工作人员应该不多),做代码审计,如果有人心怀歹意,从代码中审计出漏洞但并不会提交给B站,这可能会造成信息泄露风险。
如何规避网络安全隐患所带来的风险,成为了企业迫切需要解决的问题。朗联着眼全局,提供专业化网络安全解决方案,为企业网络安全稳定运行提供了保障。思科路由器、防火墙代理商朗联给出几点建议,可提高网络安全,规避一些不必要的网络安全风险:
1、通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算, 以指导您的采购、战略和管理决策。
2、企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加 强演练;采用严格的调查方法;并且了解最快的恢复方法。
3、了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。
4、协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。
5、将威胁检测与访问保护相结合,以解决内部威胁,并与Zero Trust等计划保持一致。
6、通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁来源,以防范商业电邮攻击。
手机官网
官方微信
客户服务热线027-88713568 88711708业务咨询热线 13638612366 焦先生 17786357487李先生 13638621299王先生 13510106152万先生 地址:武汉市洪山区南湖恒安路江宏火星空间1802号
Copyright ©2017-2021 武汉市朗联科技有限公司 鄂ICP备案号17020357