企业动态

    第18叨

    常言道，网络安全做得好，工作群离不了！每次重大活动的网络安全保障（简称:重保），相关的工作群总是非常热闹，堪比春节时的抢红包刷屏。作为一个资深的潜水者，多年的潜心观察，发现网络重保期间，在群里发言最“踊跃”的，大抵可以分为以下几类：

    1、四处求助派

    典型表现

    在千人大群里喊，谁知道……？谁有……？找谁？咨询哪位师傅？

    分析

    在千人大群里求助，大概是一线工作人员真的遇到了“十万火急”的棘手问题，否则不会在“广场”上呐喊求助。虽然会给大家带来一点刷屏骚扰，但如果不发这个信息，问题得不到解决，极可能造成关键目标被攻破。因此，大群求助还是需要的！

    不过，比起大群里广播，也许还有更高效的方式：比如，仔细阅读群主发布值班表，直接找到对接人，针对性点对点，或者小群里沟通，更加高效。

    要谈到对网络安全一线人员的支援，就不得不谈奇安信提供的强大的专业研判后方支撑。尤其今年，奇安信安服团队大大强化对一线团队的支援力度，尤其在拿高分的溯源环节，通过建立二线溯源团队，一、二线溯源工作流程，集中优势力量，专注溯源工作，解决一线项目溯源资源不足的问题。

    而且，奇安信还提供了多项专家级、快速高效的研判分析服务，其中包括基于白泽平台的态势感知研判系统，天眼“智能专家研判服务”，猎鹰终端安全分析与响应服务，奇安信Alpha威胁分析平台（网址：ti.qianxin.com）等等。

    所有这些研判平台及服务，基于奇安信丰富的大数据分析技术积累，以及强大的专家研判团队，可以多个维度高效、快速、准确地完成研判分析。真正做到了“看的见、看的清、看的透、判的准、处置快”，帮助防守方立于不败之地。

    2、草木皆兵派

    典型表现

    对于各种漏洞的小道消息，缺乏专业的鉴别力，听风便是雨。经常“恐慌性”地到处扩散和传播未经证实的漏洞传言，导致工作群里各种传言满天飞，真真假假，让不知情者风声鹤唳、草木皆兵。

    分析

    由于缺乏专业的判断，自己容易不小心充当了谣言的传播者，扩散者。

    破解之道

    关注奇安信CERT微信公众号，该账号持续为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。

    同时，奇安信CERT在重保等时期还会分享漏洞情报，是历史漏洞，还是新近真实漏洞，研判结论，相关信息，打开表格，即可尽收眼底。

    强烈建议，网络安全人在重保期间，要时刻关注各大网络安全公司的官方通告和加固手册，一切以官方公布的权威信息为准，努力做到不造谣、不信谣、不传谣，不人为制造恐慌。

    3、粗心泄密派

    典型特征

    重要文件，甚至是客户的重要信息，不小心发错了工作群。瞬间被人提醒，快撤回！”

    小心工作群，变成了大型泄密群

    破解之道

    安全人的自身安全意识，一定要加强。很多数据泄密事件是从工作群截图外泄、甚至拍照引起的，安全人必须要引以为戒。

    然而，政企单位的办公环境非常复杂，禁止员工截图、手机拍照是不现实的，目前最可行的方法，是通过安全水印等技术，可直接、间接识别出泄露身份信息，实现泄露溯源，对数据泄密者起到震慑作用。

    奇安信推出的天擎终端安全管理系统，提供了数据防泄露功能，通过资产管控和安全水印等措施，实现数据防泄漏及泄露追踪。天擎提供的屏幕水印功能，采用屏幕浮水印技术，使水印信息呈现在屏幕最外层，通过截图、拍照方式获取的图片结果会附带相应的水印信息。这样一来，就能够通过水印溯源，找出泄露的源头，所以，工作大群切记不能乱发敏感信息。

    4、灌水刷屏派

    一般表现

    晒工作餐、晒零食，晒红牛、晒心情……甚至七夕节期间秀礼物，撒狗粮，生活工作信息全发到群里。

    工作群，不等于闲聊群，避免重要信息被淹没。

    破解之道

    遵守群纪律，只发布和群定位相关的信息就可。

    结束语

    一个篱笆三个桩，一个好汉三个帮。有了工作群，实时信息来分享，一线人员无需孤军奋战。奇安信提醒，工作群也是重要交流工具，用好了如虎添翼，用不好，打扰别人，还容易掉坑。

    最后，向所有一线安全运营工程师致敬，祝愿一切重保活动期间网络安全“零事故”，不丢分！