DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

海外高防_防ddos盾_零误杀

海外高防_防ddos盾_零误杀

行业新闻2018年2月28日星期四下午针对美国能源和关键基础设施遭到攻击,云加速ddos防御,提议设立新的网络安全办公室为了应对去年针对电力公司和至少一座核电站的袭击,美国能源部(DOE)正在设立一个网络安全、能源安全和应急响应办公室(CESER)。能源部网络安全倡议据美国能源部称,根据最新的2019财年预算提案,该办公室将获得9600万美元的资金。能源部的预算请求(PDF)要求提供资金,以便:防止和解决能源部门的网络攻击,华为防火墙能防御DDOS吗,确保能源部企业的安全电网和能源行业网络安全研究与开发能源部企业网络安全风险管理为网络安全、能源安全和应急办公室(CESER)设立一个单独的账户然而,正如希尔指出的,预算是一项提案,国会对资金水平拥有最终决定权,并将决定是否为新的网络安全办公室提供资金。针对美国关键的能源和基础设施攻击去年10月,国土安全部(DHS)和联邦调查局(FBI)发布了技术性US-CERT(计算机应急准备小组)警报,向能源、核、水、航空和关键制造业部门的政府机构和组织通报正在进行的"高级持续威胁"运动至少从2017年5月开始。该警报参考了赛门铁克-蜻蜓公司(Symantec-Dragonfly)进行的研究:西方能源领域是复杂攻击集团的目标。目标包括:分段目标-网络安全性较低的可信第三方供应商预期目标-目标组织的主要网络威胁参与者将首先通过网络和组织设计、控制系统能力、发布到公司网站上的任何可能包含作战敏感信息的公开信息进行侦察。据US-CERT称,在一个场景中,威胁参与者在一家公司的人力资源页面上找到了一张高分辨率照片,并对其进行了放大和增强,从而在后台显示控制系统设备模型和状态信息。针对第三方的策略他们还通过其网站、远程电子邮件访问门户和虚拟专用网络(vpn)访问第三方网络。此外,他们还向第三方发送有针对性的网络钓鱼电子邮件,这些电子邮件的附件试图使用Microsoft的服务器消息块(SMB)协议从远程服务器检索文档,进而访问用户的凭据哈希,然后获取明文密码,以允许他们以授权用户的身份登录。针对预定目标使用的战术针对更大的目标组织的网络钓鱼电子邮件活动包括:将电子邮件伪装成合同协议的主题行-"协议和机密"指控制或过程控制系统和通用工业控制设备和协议的电子邮件PDF附件伪装成工业控制系统人员简历,ddos防御维盟,邀请和政策文件一个恶意链接说服用户点击它,如果下载不是自动开始-导致一个带有恶意文件的网站他们还使用恶意的.docx文件收集用户凭据,并利用能源部门可能访问的受损网站设置"水坑"攻击来盗取凭据。根据赛门铁克的说法,威胁参与者还利用虚假Flash更新的诱惑,说服用户访问特定网站,从而允许威胁参与者在其目标网络上安装后门。安全最佳实践CERT警报指出,威胁参与者使用了被破坏的凭证访问受害者的网络,而在这些网络中没有使用多因素身份验证(MFA)。显然,在任何地方都要实现MFA以避免这种威胁,并在可能的时候/任何地方使用像U2F安全令牌这样的安全方法。警报建议:对所有身份验证使用双因素身份验证,便宜高防CDN,特别强调任何面向外部的接口和高风险环境(例如,远程访问、特权访问和对敏感数据的访问)。US-CERT还建议监视VPN日志中的异常活动,如非工作时间登录、未经授权的IP地址登录、并发登录等。要对公司应用程序实施远程访问控制,请使用安全访问解决方案,该解决方案允许您根据用户、设备的信任和登录请求的风险属性设置特定于应用程序的策略。在上述针对能源和关键基础设施组织的活动中,网站被cc如何防御,威胁参与者能够以授权用户的身份登录网络,使其与其他可信用户无法区分。要建立一个零信任环境,您需要一种方法来验证用户的身份和不依赖于其网络位置的设备(因为您不能信任网络上的所有人)。更强大的身份验证、安全单点登录、设备证书和安全卫生检查可以帮助您迈出实现此新企业安全模型的第一步。查看针对能源和其他关键基础设施部门的高级持续威胁活动的一般最佳实践的完整列表。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60429.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8081458访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X