このブログを検索

2015年8月26日水曜日

企業向けセキュリティ対策ソリューション

危機はすぐそこにあります。
どのように狙われているかを日々分析していかないと
直接狙われなくても
踏み台にされる可能性が大です。
特に官公庁や大企業を顧客に持つ中小企業や
一般顧客情報を持つ企業は
非常に狙われております。

セキュリティ予算とその対策を日々アップデートし、
いつでも対処できるようにしておきましょう。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html



ちなみに弊社のソリューションとしては、

【Web系侵入対策】
不正なサイトのコンテンツは、プロキシー型検査システムでチェックする。
メールのURLもプロキシー検査システムでチェックする。
正規URLの乗っ取りの場合、必ずコンテンツ改ざんが伴うので、
コンテンツ改ざんは、プロキシー型検査システムでチェックする。
ログによる不正アクセス元の通信の遮断。(ログサーバー)
初期構築費用:プロキシー型検査システム:3万円から
       メール検査システム:3万円から
       ログサーバー:無料
運用費用  :3万円(税抜)/月額から

【メール系侵入対策】
添付ファイルは、メール検査システムでチェックする。
スパムは、メール検査システムでチェックする。
送信元サーバーは、メール検査システムでチェックする。
ログによる不正アクセス元の通信の遮断。(ログサーバー)
初期構築費用:プロキシー型検査システム:3万円から
       メール検査システム:3万円から
       ログサーバー:無料
運用費用  :3万円(税抜)/月額から


この2つが
Web系侵入
メール系侵入
今一番狙われています。

【Web系侵入の手法例】
正規URLの乗っ取り
コンテンツ改ざん
ショートカットURL

-複合的な手法-
正規URLの乗っ取り コンテンツ改ざん

【メール系侵入の手法例】
添付ファイル
送信者偽装
+web系侵入

-複合的な手法-
送信者偽装 正規URLの乗っ取り コンテンツ改ざん


【自社サーバーへの不正アクセスログの例】
2015-08-25T10:37:52+09:00 www logger: [25/Aug/2015:10:37:52 +0900] 0 183.177.132.118 58cae000.lon.100tb.com 88.202.224.162 - - "GET //cgi-bin/webcm?getpage=../html/menus/menu2.html&var:lang=%26%20allcfgconv%20-C%20voip%20-c%20-o%20-%20../../../../../var/tmp/voip.cfg%20%2 HTTP/1.1" 404 1057 "- -> /cgi-bin/webcm" "curl/7.29.0"
※自社サイトに無いディレクトリ構造やコンテンツにアクセスしてきたIPは疑わしい。

【URLチェックのログの例】
Sun Aug 23 13:37:17 2015, 18158/720049920, squidclamav.c(1410) generate_response_page: Sun Aug 23 13:37:17 2015, 18158/720049920, Virus redirection: http://proxy.niriakot.jp/cgi-bin/clwarn.cgi?url=http://us-st.xhcdn.com/js/main2.js?240&source=アクセス元IPアドレス&user=-&virus=stream: PUA.JS.Obfus-10 FOUND.
※ウイルスが検出されているので、即BAN。

【メールサーバー不正アクセスのログの例】
2015-08-25T00:08:04+09:00 mail postfix/smtpd[12510]: warning: s15433861.onlinehome-server.com[74.208.72.7]: SASL LOGIN authentication failed: no mechanism available
※不正アクセスなので、即BAN

【スパムログの例】
2015-08-25T01:53:30+09:00 mail amavis[12222]: (12222-05) Blocked SPAM {DiscardedInbound,Quarantined}, [106.38.156.110]:40619 [106.38.156.110] <cxyuu@pwwghrol.net> -> <webmaster@niriakot.jp>, quarantine: spam-UU9JxszIkVdi.gz, Queue-ID: E51673836FA, Message-ID: <306916700436334F8A6F854D294CC07D@pwwghrol.net>, mail_id: UU9JxszIkVdi, Hits: 55.288, size: 1862, 4403 ms
※スパムも即BAN

ぜひ、一度セキュリティに関してご相談ください。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用もしくはアドバイザリー契約費用は
3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

0 件のコメント:

コメントを投稿