DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

cdn防御cc_服务器防护的几个方法_快速解决

06-26 CC防护

cdn防御cc_服务器防护的几个方法_快速解决

2021年1月,几次全球网络攻击针对的是Microsoft Exchange Server 2010、2013、2016和2019版本中的漏洞。Exchange Server ProxyLogon漏洞使攻击者能够在不进行身份验证的情况下从物理本地Exchange Server读取电子邮件。此外,它还提供了多阶段攻击的途径,可利用其他漏洞完全危害受害者的邮件服务器

微软于2021年3月2日发布了更新,以修补漏洞。然而,十天后,他们宣布勒索软件已部署到最初受感染的服务器上。勒索软件对文件进行加密,并使其在收到付款之前无法运行。事实上,受Exchange Server漏洞影响的多个组织,如ACER、Buffalo公立学校和Molson Coors饮料公司,正在报告后续REvil勒索软件攻击。

自然,这一高度复杂的攻击可能会引发以下问题:Exchange Server漏洞是否最终会通过其供应商影响您的公司,高防cdn哪家最好,供应商和其他第三方。

评估第三方暴露于Microsoft Exchange漏洞的8个关键问题

已收集了一份包含8个关键问题的列表,以询问您的第三方,以评估他们对此事件的反应。使用调查问卷不仅可以了解供应商/供应商是否受到ProxyLogon漏洞的影响,还可以揭示其对贵公司数据的潜在影响。

1)贵公司是否受到最近Microsoft Exchange ProxyLogon漏洞的影响?

(请选择一个)

a)是,我们受到最近Microsoft Exchange ProxyLogon漏洞的影响。

b)否,我们没有因为最近的Microsoft Exchange ProxyLogon漏洞而受到影响。

c)该组织不确定是否因为最近的Microsoft Exchange ProxyLogon漏洞而受到影响。

2)该组织是否对受影响的系统实施了Microsoft最近发布的修补程序?

(请选择一)

a)是的,该组织已获得、测试并成功安装了Microsoft发布的修补程序。

b)否,该组织尚未获得,测试并安装了Microsoft发布的修补程序。

c)组织无法安装Microsoft提供的更新。

3)如果组织无法安装推荐的更新,是否根据Microsoft提出的服务器漏洞缓解措施采取了以下措施?

(请选择所有适用的措施)

a)实施IIS重写规则以过滤恶意https请求。

b)禁用统一消息(UM)。

c)禁用Exchange控制面板(ECP)VDir。

d)禁用脱机通讯簿(OAB)VDir。

e)组织无法应用Microsoft建议的任何缓解措施。

4)如果组织无法安装建议的更新或应用Microsoft建议的缓解措施,是否已采取以下措施?

(请选择所有适用项)

a)阻止与Exchange服务器端口443的不受信任连接。

b)安全远程访问解决方案已经到位,配置Exchange仅可通过此解决方案远程使用。

5)组织是否已主动搜索系统以获取妥协,,根据Microsoft指南?

(请选择所有适用项)

a)组织正在使用"响应者指南:调查和修复内部部署Exchange服务器漏洞"来帮助进行修复活动。

b)组织已安装Microsoft Exchange内部部署缓解工具(EOMT)作为一种解决方法确定妥协证据的系统。

c)组织已参考CISA和FBI的TLP白皮书,作为进一步调查和缓解漏洞的方法。

6)组织是否有事故调查和响应计划?

(请选择所有适用的)

a)组织已记录在案的事件管理政策。

b)事件管理政策包括报告信息安全事件和弱点的规则。

c)制定事件响应计划,作为事件调查和恢复的一部分。

d)事件响应计划包括向内部各方上报的程序,以及与客户的沟通程序。

7)指定谁作为联系人,谁可以回答其他问题?

姓名:标题:电邮:电话:

8)此漏洞对客户端系统和数据的影响程度如何?

(请选择一个)

a)此漏洞对客户端系统或数据没有影响。

b)此漏洞对客户端系统或数据的影响程度较低。

c)对客户端系统的影响程度较高或此漏洞后的数据。

d)此漏洞对客户端系统或数据造成了重大影响。

免费Microsoft Exchange ProxyLogon漏洞评估

下载PDF以了解您的供应商和供应商如何应对ProxyLogon漏洞。

三个级别的覆盖范围领先于第三方违规行为

Microsoft Exchange ProxyLogon漏洞是一个重要提醒,要减轻针对第三方的攻击的影响,需要多层检测,包括主动检测和反应检测。这里有三个层面的覆盖,我们认为必要的:第1条。第三方违约披露的监视器,建立连续监测第三方违约披露,新闻更新,以及监管和法律备案是一个重要的第一步,提供定性指标,可能会发生妥协。然而,ip20G高防能防御Ddos吗,仅仅监视新闻网站、社交媒体帖子或从RSS提要获取每日更新将无法量化或分析此类公告的影响或对其采取行动。这就是为什么从包括数十万公共和私人来源的集中服务中寻求定性见解非常重要,并使您能够将数据绑定到统一的风险登记簿中。

2.监控网络危害的其他指标

扫描面向公众的供应商web属性上的漏洞只会揭示他们(因此你)所面临的风险的一小部分。通过监视犯罪论坛、洋葱网页、deep dark web的特殊访问论坛、威胁源、泄漏凭据的粘贴站点,以及安全社区、代码存储库,最后是漏洞数据库,个人电脑ddos攻击防御,可以更深入地进行监视。尽管如此,如上所述,单独监控此活动太复杂和耗时,即使仅限于高级供应商。相反,将此活动集中在单个服务中,该服务可监控网络安全情报,ddos防御收费,并可根据调查结果自动触发补救措施。

3.通过快速响应增强时间点评估

SolarWinds、Accellion,现在是Microsoft Exchange。影响第三方的引人注目的安全事件和破坏性违规事件不断增加。然而,许多组织很难从其供应商基地及时获得影响通知。这可能延迟风险识别和缓解,并最终导致不必要的暴露。为什么?供应商事件通知的现有方法是高度手动的,不能为第三方提供量化其风险的机会或为事件提供有意义的背景,缺乏规范性的补救指导来启动风险缓解流程。

您的组织如何帮助供应商加快事件通知流程?根据事件自动触发的可定制事件调查问卷评估您的供应商,使他们能够主动提交评估,并提供规定性的补救指导,以快速识别和减轻安全事件的影响。

通过观看新闻提要或通过电子邮件交换电子表格,这一切都是不可能的。集中式评估平台自动化了快速发现、量化和补救供应商漏洞风险所需的关键任务,而不会让您的团队不知所措。

下一步

请务必下载第三方Microsoft Exchange Server ProxyLogon漏洞评估的PDF。我们希望调查问卷能够提供一些保证,即您的供应商和供应商已经实施了必要的控制措施来解决此关键漏洞。

因为针对此漏洞的网络攻击已经演变为包括勒索软件,同时,请务必下载普华永道的免费勒索软件评估,以确定可能影响您的组织对类似勒索软件威胁作出反应的即时差距。

一旦尘埃落定,请记住,Previous提供了一个第三方风险管理平台,其中包括60多个问卷模板,旨在帮助您自动化评估供应商的繁琐任务,ddos防御品牌,并通过持续的网络和违规监控来补充调查结果。请立即与我们联系,安排战略会议。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70344.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9305684访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X