DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos清洗_高仿衣服哪里的货最好_如何解决

07-17 DDOS防御

2017年6月下旬的NotPetya攻击凸显了一种新的攻击载体,它成功地攻击了特定领域。在夏季的NotPetya勒索软件攻击中,攻击者成功渗透到一家主要软件供应商,并将恶意代码直接插入合法的软件更新中。该软件供应商是一个国家(乌克兰)许多企业的主要财务软件供应商。这可能纯粹是巧合,也可能是流氓行为体开始利用供应链弱点的一个迹象。2017年9月中旬,有报道称,Avast杀毒软件的制造商也受到了攻击,他们的病毒清洁剂CCleaner v5.33和CCleaner Cloud 1.07.3191版本被更改为分发恶意软件。在最近一次感染中,超过227万个终点受到影响。该感染使攻击者能够远程访问受感染的系统,从而导致系统受损。后来的分析表明,一组非常有限的公司是主要目标,但所有受感染的系统都很脆弱。2017年10月初,有报道称,一个合法的VMware更新正在库中被恶意软件推送。虽然目前还没有详细资料表明这与供应链攻击有关,但这确实引起了人们的怀疑。作为一个新的恶意更新Adobe Flash或恶意软件使用频繁的恶意更新用户使用。通过可信供应链供应商的合法供应商补丁直接分发恶意软件是一种新的、尤其令人不安的趋势,因为难以检测到攻击。下一步行动这一发现将推动医疗机构供应商管理和补丁管理流程的变革。首先,应审查所有设备的软件更新/修补过程,包括生物医学设备、打印机、实验室、制药、安全摄像头、SCADA系统,以及服务器和笔记本电脑等传统IT管理设备,以查看哪些设备直接从制造商处接收自动补丁更新。CIO和CISO应进行风险评估,以确定哪些系统和软件需要立即更新,防御ddos攻击设备,哪些系统可以在执行测试和分析后从本地服务器进行更新。在另一端,防御ddos攻击软件,防病毒特征码和/或病毒定义更新需要立即安装,以应对零日威胁,并且可能需要与供应商直接连接。操作系统修补程序应安装在测试环境中,并在大规模部署之前进行扫描。这种分析应该是灵活的,并考虑到通常伴随每次更新的低到临界评级。最终,会对工作流程和资源造成影响。对于某些组织来说,这一额外步骤将需要更多的时间和延迟部署。其他组织可能需要投资于本地扫描工具,以便在更新后监控测试环境中的异常情况。战略采购或采购还应审查与软件和硬件供应商的现有合同,特别是寻找可能影响攻击后可能造成的损害金额的责任限制。应审查采购政策和工作流程,以确保所有新合同都包括语言,以减少由供应商引起的攻击的法律、法规或财务影响。软件供应商需要审查他们的安全软件开发生命周期过程,特别是执行职责分离,在修订后对源代码和可执行文件进行独立测试,台湾高防cdn,以及独立的开发和生产分发环境。最后,探讨使用单向哈希来检测对可执行文件的未授权更改。如果您在审阅或更新您的政策或流程时有其他问题或需要支持,请与我们联系。关于作者克莱德·休伊特是CynergisTek的执行顾问。他在CynergisTek任职期间拥有超过30年的网络安全行政领导经验,ddos云防御买,他的许多职责包括担任高级安全顾问和客户执行官、信息和网络安全服务战略方向的思想领袖和开发者,全国业务发展负责安全服务,并为CynergisTek的行业推广和教育活动做出贡献。休伊特曾在多个高级IT技术职位任职,高防cdn租用,之后从美国空军退役,后来在私营部门担任各种信息安全管理职务。最近,他是Allscripts Healthcare的副总裁兼首席安全官,在那里他实施了一个全球ISO 27001信息安全管理系统。Hewitt在开发、实施和评估安全计划战略方面的第一手执行经验为他提供了实践经验,有助于CynergisTek在网络安全方面的思想领导能力,并帮助客户实现其数据保护目标。休伊特拥有北卡罗来纳大学教堂山分校国际关系文学学士学位,阿肯色大学工程硕士学位,国防采办大学项目管理课程毕业生。他也是空军指挥参谋学院和空战学院的毕业生。Hewitt的专业认证包括认证信息系统安全专家(CISSP)、ISO 27001首席审计师、三级项目经理和医疗安全认证(CHS)。关注Linkedin访问网站更多内容由克莱德·休伊特提供

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/65660.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8736739访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X