DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

cdn高防_cdn高防服务_原理

06-16 WEB安全

cdn高防_cdn高防服务_原理

5月12日是网络安全领域的一个重要日子。这是迄今为止最大的勒索软件攻击WannaCry的周年纪念日,它以前所未有的速度在全球蔓延,ddos防御设置参数,在短短三天内感染了150多个国家的20多万台商业和个人电脑,并留下了一片混乱。据估计,袭击范围造成的全球财政和经济损失在数亿到数十亿美元之间。英国国民健康服务(NHS)受到的打击尤为严重:英国全国超过三分之一的NHS组织被打乱,导致近2万名医院预约和手术被取消。WannaCry之所以能够如此迅速地传播,是因为它利用了Windows漏洞MS17-010,即所谓的"EternalBlue"漏洞,使攻击者能够在PC上远程执行代码。实际上,微软在2017年3月发布了该漏洞的修补程序,比WannaCry攻击早了8个星期,不限流量高防cdn加速,但勒索软件仍然可以管理造成广泛的损害,因为许多组织没有应用补丁他们的系统,高防便宜cdn,没有适当的安全措施来阻止勒索软件。尽管WannaCry在全球范围内造成了破坏,哪里有免费高防cdn,但许多组织仍然没有采取简单的步骤来修补他们的系统。仅仅6周后,即2017年6月,NotPetya勒索软件公司利用同样的EternalBlue漏洞攻击乌克兰的关键基础设施系统。更令人惊讶的是,这两种激进的勒索软件变种仍在给企业带来问题:据报道,2018年3月,波音受到了WannaCry的攻击。而AV供应商Avast的最新研究显示,全球29%的基于Windows的PC机仍然没有针对EternalBlue进行修补,这使得它们暴露在进一步开发。及时修补…那么,组织应该做些什么来降低他们成为破坏性勒索软件攻击的受害者的风险呢?首先,最重要的是要确保最新的软件补丁能够尽快地应用到系统中。勒索软件可以在很多方面变得复杂,但它也相当愚蠢,它所需要的只是能够利用一个基本的漏洞来破坏一个组织,它依赖于人们跳过基本的安全任务。如果亚特兰大市的负责人在去年的万纳克里袭击事件之前或之后使用了最新的Windows补丁,它可能不会成为今年3月导致其系统瘫痪的SamSam勒索软件攻击的受害者(该漏洞的补丁与WannaCry的补丁同时发布)。因此,修补是至关重要的。然后,问题是使用安全最佳实践,以防止或显著限制所有类型勒索软件攻击的影响。这些在这里详细介绍,但要概括一下,它们包括:网络分割,以控制感染并阻止它们在网络中横向传播,并访问存储敏感数据的网络共享。定期备份并使数据脱机–不经常使用的数据应离线或分开存储在另一台设备上。四处传播数据将最大限度地减少攻击的潜在影响保护所有设备–确保反恶意软件/病毒和入侵预防解决方案是最新的,并在您的系统中使用。密切关注关键流程—持续监控关键业务流程,以检测任何漏洞、风险、网络连接问题或违规行为。如果标记了任何安全问题,请确定修复的优先级,以便立即解决问题。将SIEM和漏洞扫描程序数据链接到业务流程–通过将漏洞与相关业务流程捆绑在一起,您可以在勒索软件影响您的关键业务流程之前,主动识别和修复问题,10gddos防御,例如修补过期服务器。同样,通过您的SIEM日志识别可疑活动并将其与相关业务流程相关联,您可以在造成任何损害之前对攻击进行调查、映射和中和。正如哲学家乔治·桑塔亚纳(George Santayana)所写,"那些不记得过去的人注定要重蹈覆辙。"回忆WannaCry和它在一年前造成的破坏,以及防止这种破坏是多么容易——将有助于确保你的组织更好地为下一次勒索软件攻击做好准备。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/69809.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9237990访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X