DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

DDOS高防服务_福州高防苹果5价格_超稳定

DDOS高防服务_福州高防苹果5价格_超稳定

Valimail博客零日邮件漏洞利用是企业需要分层方法的原因作者:迪伦·特威尼Office 365扫描传入电子邮件的方式中存在一个零日漏洞,可以让恶意内容进入用户的收件箱。它展示了为什么有一个多层的电子邮件安全方法是如此重要,不仅包括内容过滤,还包括基于域的电子邮件身份验证和其他技术。这个新发现的漏洞被称为BaseStracker,使垃圾邮件发送者和网络钓鱼者在他们的电子邮件中嵌入恶意网站的链接。这些链接避开了office365中常用的内容过滤机制。棒球前锋零日的工作原理它是通过在消息头中使用鲜为人知的标记来实现的,该标记允许发送者声明一个"baseurl",它将被添加到消息正文中找到的任何相对URL路径上。正如Bleeping Computer报告的那样,"Office365安全系统,如高级威胁防护(ATP)和Safelinks,在扫描链接之前不会将基本URL和相对路径合并在一起—分别扫描每个部分。"因此,通常会触发这些内容扫描仪的链接可能会在未被检测到的情况下通过。阿瓦南的安全研究人员发现了零日秃鹫,他们说这不仅仅是理论上的:他们已经看到它在野外被使用。他们写道:"到目前为止,我们只看到黑客利用这个漏洞发送网络钓鱼攻击,但它也能够传播勒索软件、恶意软件和其他恶意内容。"。Avanan写道,该漏洞影响范围广泛的用户:我们已经在多个配置上测试了该漏洞,发现在任何配置中使用Office 365的人都是易受攻击的。如果您使用的是Gmail,则不存在此问题。如果您使用Mimecast保护Office 365,则您是安全的。Proofpoint也易受攻击–如果您使用的是Proofpoint,服务器ddos防御,则也存在此问题。如何保护您的组织目前还没有技术解决方案,因此Avanan建议提醒终端用户点击链接的危险。它还建议确保为关键帐户启用多因素身份验证(MFA),并建议"为恶意软件、网络钓鱼和帐户接管添加电子邮件安全层。"此外,ddos防御工具免费,免流专用ddos防御脚本,我们建议组织为自己的域启用电子邮件身份验证,并将其设置为强制策略(p=拒绝或p=隔离的DMARC策略),以防止网络钓鱼者冒充高管或员工-这是一个关键的攻击角度,在过去几年中,公司为此付出了数十亿美元。您还需要确定正在扫描入站邮件的DMARC状态。幸运的是,如果您的组织使用的是Office 365,则默认情况下应该具有入站DMARC保护。对于大多数邮件服务器,如果域所有者设置了p=拒绝策略,则DMARC失败的邮件将被拒绝(删除),如果所有者设置了p=隔离策略,则会发送到垃圾邮件文件夹。Microsoft已设置O365,因此即使域所有者的策略为p=reject,失败的邮件也将被标记为垃圾邮件。然而,这确实将这些消息排除在用户的收件箱之外,这大大降低了用户的风险。基于域的身份验证:第一道防线虽然使用DMARC的基于域的身份验证本身并不能阻止恶意链接,但它确实可以确保发送者是他们看起来的样子。这大大降低了你的风险,因为大多数网络钓鱼攻击都是通过冒充来获得接收者的信任并逃避检测。根据Proofpoint、Mimecast和其他公司的数据,三分之二的网络钓鱼是同一域的冒充,因此DMARC是分层策略中的关键第一道防线,使其他层更具针对性和有效性。换句话说,最好的防御是分层防御:基于域的电子邮件身份验证,ddos防御系统安装在哪,以确保发件人的身份安全电子邮件网关(SEG)技术,如Microsoft的ATP、Proofpoint和Mimecast,高防打不死cdn,可阻止恶意内容用户培训,以减少点击任何不良链接的可能性其他安全控制,如MFA、威胁检测等。要了解更多信息:了解SEG和电子邮件身份验证如何相互补充。图片由Aaron Yoo/Flickr提供返回博客2018年5月9日出版DMARC强制执行分层防御微软Office 365网络钓鱼赛格作者:迪伦·特威尼Dylan Tweney是Valimail的研究和通信副总裁。他是Tweney Media的创始人,Tweney Media是一家内容驱动的通讯机构,其客户包括三星、光辉国际、Upwork、YL Ventures、Bloomberg Beta和Valimail。以前,他是VentureBeat的主编和《连线》的高级编辑。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65999.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8779603访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X