DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

服务器防护_厦门美科安防工资高吗_怎么防

06-11 CC防护

服务器防护_厦门美科安防工资高吗_怎么防

行业新闻2017年5月9日星期四下午基于短信的双因素银行转账方案另一个基于SMS的双因素身份验证不安全的例子可以从最近1月份的第7号信令系统(SS7)攻击中看到。据Ars Technica和Süddeutsche Zeitung称,恶意黑客在一系列攻击中将资金从德国客户的银行账户转移到他们自己的账户。首先,他们用木马攻击银行账户,这些木马会感染用户的设备并盗取他们的账户密码。这使得攻击者能够看到客户的帐户余额。其次,他们泄露了以短信形式发送到用户手机上的一次性密码,而用户的手机需要进行转账。开发SS7为了做到这一点,他们利用了SS7的一个缺陷,SS7是一种电话信号语言,允许人们在世界各地发送短信,在火车上不间断地打电话,在国际上从一个网络漫游到另一个网络。全球800多家电信公司都在使用这一协议,从而使其成为犯罪分子远程拦截一次性密码和实现资金转移的关键目标。多年来,这种被利用的漏洞已被公众所知,目标是电信网络。这次攻击是在1月中旬由一家外国移动网络运营商发起的,此后该网络被封锁,并通知了受影响的客户。上周,加州众议员TedLieu呼吁联邦通信委员会(FCC)和电信行业修复这一缺陷,据SC杂志报道,该缺陷于2006年被发现,并于3月全面披露。根据Security Intelligence的一篇文章,这个"缺陷"实际上是SS7有意的漏洞/设计特性,而且电话网络的设计并不是为了安全。七号信令为用户提供了无缝的旅行体验。另一种方法是使用端到端加密应用程序来保持电话通话的私密性。另一个建议是使用更安全的双因素身份验证方法来更好地保护对您帐户的访问。NIST禁止基于短信的2FA去年7月,美国国家标准与技术研究所(NIST)宣布,他们将从数字身份指南(特别出版物800-63-3)中删除基于短信的双因素认证(2FA),ddos攻击防御php,这一举措得到了Duo的支持。NIST指出,勒索软件,SMS 2FA是不安全的,因为手机可能并不总是拥有电话号码,而且短消息可以被截获而不能发送到手机。SS7攻击就是为什么基于文本的2FA不是最安全的方法的一个例子。最新的Verizon数据泄露调查报告(DBIR)指出,ddos攻击防御策略,这种攻击场景被NIST列为"常见事件链",ddos防御nginx,并将其列为远离SMS 2FA的原因之一。Verizon DBIR声明:我们并不是说通过短信使用双因素认证类似于建造一个木屋(而不是稻草屋)来减轻狼的攻击,ddos防御购买,但这是一个了解对手想法的窗口。当面临失败的多因素身份验证时,他们将实际地尝试设计一种方法来捕获这两个因素以供重用。更好的2FA方法有什么更好、更安全的2FA方法?试试U2F(Universal 2nd Factor),这是由FIDO(Fast Identity Online)联盟为安全和易于使用的2FA而开发的开放式身份验证标准。它是如何工作的?只需注册Duo,然后点击物理USB设备来验证您的身份。这个设备被称为U2F验证器,它使用称为安全元素的防篡改组件来保护私钥。或者使用Duo Push,一种通过2FA移动应用程序Duo mobile发送到手机的推送通知。批准通知以验证您的身份,并在完成主要身份验证方法(通常是用户名和密码)后获得访问权限。通过下载双因素身份验证评估指南,了解有关评估不同双因素身份验证解决方案的更多信息。本指南介绍了双因素身份验证解决方案之间的一些关键区别领域,并提供了一些评估技术和供应商的具体标准。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60478.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8557188访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X