当前位置:主页 > 高防服务器 > 正文

云服务器防护_防止_抗ddos攻击服务

云<a href='http://www.ddosgb.com/' target='_blank'><u>服务器防护</u></a>_防止_<a href='http://www.ddosgb.com/' target='_blank'><u>抗ddos</u></a>攻击服务

我们可能仍在等待最终版本的事件导致了灾难性的Equifax数据泄露,但有一点是明确的:组织必须从公司的错误中吸取教训,以提高自身的威胁ddos1/17137.html">防护能力。对1.455亿美国人(几乎占美国一半)和40万英国人的高度敏感数据的泄露,本可以通过有效的分层安全措施(包括即时补丁和web应用防火墙(WAFs))来阻止。埃奎法克斯的事件处理也很糟糕。可以肯定地说,如果事件发生在2018年5月之后,根据即将出台的GDPR,高防cdn不限内容,Equifax将面临天文数字的罚款。各机构必须注意,以确保明年不会出现类似情况。警示故事美国三大信用报告机构之一的违规行为泄露了大量个人识别信息,包括姓名、出生日期、电子邮件地址、社会保险和驾驶执照号码、电话号码,有时还包括信用卡详细信息。Equifax最近发布了更多关于这一事件的信息,这似乎表明缺乏有效的修补程序,最初让坏人通过。黑客利用的漏洞是2017年3月初US CERT发现并披露的Apache Struts web服务器漏洞。该公司在一份声明中说:"Equifax的安全组织当时就意识到了这个漏洞,并努力识别和修补公司IT基础设施中的任何易受攻击的系统。"。然而,这似乎并没有起到作用,因为Equifax被迫在7月底再次修补它。当时,可疑的网络流量提醒它有在线入侵者存在,迫使它将受影响的争议门户应用程序离线。它补充道:"公司对事件的内部审查仍在继续。在发现Apache Struts web应用程序框架中的一个漏洞作为初始攻击向量后,Equifax在使受影响的web应用程序重新联机之前对其进行了修补。"补丁,补丁,补丁有效的补丁管理是最佳实践网络安全的基础。只要你有一个适合你组织风险偏好的水密战略,那么自动化工具就可以为这项日益劳动密集的任务完成大部分繁重的工作。当然,要使这种策略有效,您必须运行受支持的系统。英国广播公司(BBC)的一份信息自由请求最近发现,英国第二大警察部队仍在其20%的个人电脑上运行Windows XP。大曼彻斯特警方承认,有1500多台电脑仍在不受支持的操作系统上运行,这在2014年已经"报废"。这是一个严重的问题,因为平台上新发现的威胁不再发布补丁,这给黑客提供了一个容易攻击的目标。同样,补丁只是作为分层安全方法的一部分才是有效的。另一个关键建议是投资于Web应用防火墙技术。这将至关重要地保护易受攻击的系统不受所有已知和未知威胁的影响,直到它们准备好进行修补-这很可能拯救了Equifax,并可以将您的组织从类似的情况中拯救出来。随着自动攻击越来越有效地利用系统中的任何弱点,并且IT管理员被补丁过载所淹没,WAFs可以提供一个有价值的安全网。事件响应失败我们也可以从Equifax事件中学到很多关于事件应对的知识。许多评论员正确地质疑,如果该公司在7月底知道这起事件,为什么要花6周时间向客户披露。这在美国并不违法,但根据全球数据保护条例(GDPR),该条例规定,违规者须72小时通知,ddos有哪些防御手段,最高罚款为全球年营业额的2%。根据其2016年的收益,这可能会让Equifax损失大约6300万美元。由于3月份未能正确修补,该公司可能面临进一步罚款。该公司还被批评将受害者引导到一个单独的域名——equifaxsecurity2017.com,以获取更多有关该漏洞的信息。一些研究人员在网站本身发现了安全漏洞,而另一些人则表示,该网站看起来像一个钓鱼域名;尤其令人担忧的是,该网站要求访问者输入其社会安全号码的最后6位数,linux系统CC防御,以检查他们是否受到影响。该公司五次在twitter上发布错误链接,使问题进一步复杂化。幸运的是,这个链接securityequifax2017.com被一位白帽子开发者保留,以提高人们对网络钓鱼的认识。Equifax的与众不同之处在于,鉴于其作为信用机构的角色,它拥有身份数据的皇冠宝藏,对于任何获得身份数据的人来说,这将是一座名副其实的金矿。很少有组织能够获得如此广泛的PII。但这并不是不小心保护你所拥有的一切的理由,ddos防御的优势,并确保你有足够的事件应对计划,以防攻击者最终找到一条出路。今天的风险太大了,不能忽视最佳实践安全性。PhilMuncaster是一位技术作家和编辑,有着超过12年的工作经验,从事一些大型的技术主题,包括计算,注册,高防cdn万能,V3和麻省理工技术评论。他花了两年多的时间在香港沉浸在亚洲的技术领域,现在回到了伦敦,信息安全已经成为他工作的一个主要焦点。在Twitter上关注菲尔,在LinkedIn上联系他。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39488.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5430547访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X