DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

网站防御_国内高防cdn节点_怎么防

06-25 DDOS防御

网站防御_国内高防cdn节点_怎么防

2012年,信用报告机构益百利(Experian)收购了一家名为Court Ventures的公司,这是一家收集和汇总公共记录信息的公司。这样做,益百利在不知不觉中继承了Court Ventures的一位客户,该客户曾在黑暗网络上出售其他客户的数据。这个博客回顾了这个漏洞的背景,攻击者使用的方法,数据发生了什么,以及这个漏洞对益百利的影响。它还为第三方风险管理从业人员提供了了解第三方安全控制和实践的经验教训。

2012年3月,益百利收购了Court Ventures,这家公司从1400个地方和县数据库收集公开信息,然后转售用于营销目的。收购完成后,美国特勤局联系益百利并告知他们,美国政府正在调查Court Ventures的一名客户,因为他是一个身份盗窃团伙的头目。

越南黑客Hieu Minh Ngo应对这一违规行为负责。他在新加坡装扮成私人侦探,创建了一个前沿公司,防御ddos架构设计,美国信息搜索。然后,Ngo在Court Ventures创建了一个账户,以每搜索12美分的价格搜索其数据库中的客户记录,并对发现的数据进行了汇编。

Ngo将被盗数据出售给了黑网站上的黑客,这些黑网站帮助盗取身份。结果,1300人的身份被盗。非政府组织通过出售被盗数据赚了200多万美元。2015年,Ngo被引渡至美国,并被判处13年监禁。

尽管益百利的数据没有被泄露,而且他们否认了所有的违约责任,但公司面临着不利的后果。2013年,cdn加速高防,由于非政府组织的行动,ddos防御安装,身份盗窃的受害者对益百利提起集体诉讼,指控益百利违反了与《公平信用报告法》和其他法规相关的法律规定。一种说法是益百利没有通知客户他们的信息已经被泄露。该案于2015年10月终止。

此外,在美国参议院商业、科学和运输委员会(Senate Committee on Commerce,Science,and Transportation)对数据代理行业如何处理客户信息展开调查不到一年后,该违规行为也发生了。这一糟糕的时机加剧了益百利因违约而遭受的声誉损害。2013年10月,委员会扩大了调查范围,并就公司的客户审查实践和非政府组织的身份盗窃服务询问了益百利高管。益百利政府事务高级副总裁公开承认,他们没有进行必要的尽职调查,c语言做ddos防御,否则会发现非政府组织的活动。

风险管理专业人士可以从益百利的违规行为中吸取许多教训。最重要的是,作为并购过程的一部分,益百利应该对Court Ventures的内部控制和安全政策进行尽职调查,以确定它们如何使第三方能够为其客户访问其数据,以及这将如何使益百利面临业务风险。然而,这可能具有挑战性,因为通常情况下,对收购目标的商业健康状况的可见性有限,而且缺乏集中的intel。

Operactive为供应商、供应商和其他第三方提供了当前和历史商业智能的单一仪表板视图。这些情报包括财务、品牌、监管和领导力数据,以及有关法律行动、诉讼等方面的信息。在这个用例中,ddos攻击有办法防御,可以提供并购目标公共活动的集中视图。这与黑网网络扫描和其他网络安全工具相结合,可能会对通过Court Ventures可能发生的邪恶活动发出危险信号。

我们的业务风险监控解决方案是普华永道整体第三方风险管理平台的一部分,它将内外威胁分析与内部控制的由内而外评估相结合,以全面、360度地了解第三方风险。

随着与信息安全相关的监管活动的增加,消费者对数据泄露的强烈抗议,以及业务风险形势日益复杂,第三方违约造成的法律和财务影响将继续增加。有了正确的措施,第三方风险管理从业人员可以帮助他们的公司避免成为头条新闻。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/70288.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9298882访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X