来自 数据 2021-11-06 09:15 的文章

DDOS高防服务_cdn防御购买_快速接入

DDOS高防服务_cdn防御购买_快速接入

 作者:Saryu Nayyar2020年5月8日Saryu Nayyar|福布斯网站»3月31日,万豪确认了一起数据泄露事件,涉及大约520万客人的个人信息。这是这家连锁酒店在过去18个月内第三次遭遇某种系统黑客攻击。万豪表示,azureddos防御,"发现可能使用特许经营酒店的两名员工的登录凭证访问了数量出乎意料的客人信息。"2020年2月下旬,该公司用于访问客户偏好的应用程序在俄罗斯的一家酒店"使用率异常高"。经过进一步调查,万豪表示,这项活动可能从1月初就开始了。《华尔街日报》报道说,去年10月,万豪在致加利福尼亚州总检察长办公室的一封信中称,黑客"通过一家处理法院命令和传票等官方文件的前供应商,获得了至少1552名公司员工的姓名、地址和社保号码"根据TechCrunch发布的报告,万豪子公司喜达屋的中央预订系统在2018年遭到黑客攻击,云服务器ddos防御,ddos防御接入,"暴露了3.83亿客人的个人数据和客人记录。这些数据包括500万个未加密的护照号码和800万个信用卡记录。"一个拥有管理员权限的用户破坏了系统,但法医分析显示,除了授权所有者之外,还有其他人能够控制这个账户。这三种数据泄露都有一种现在非常熟悉的攻击技术:账户泄露。那么,为什么拥有投资于先进网络安全控制所需资源的大型组织继续受到这些大规模数据泄露的伤害?不幸的是,即使是最懂技术的公司,也几乎不可能阻止网络犯罪分子危害员工或供应商/承包商的账户。用户点击邮件中的网络钓鱼链接,ddos防御洪水信息,下载恶意附件,点击受感染的网站广告。这并非有意为之,但无论使用何种策略(这些策略一直在完善),网络攻击者都会继续危害用户的账户。受损帐户可能属于具有管理权限的特权用户或普通用户。黑客不歧视。在大多数情况下,路径必须首先通过常规用户帐户,但攻击者最终会试图破坏管理帐户。这些帐户具有更高的特权和权限,入侵者可以使用这些特权和权限来发现和过滤机密数据、破坏系统以及安装恶意软件和/或背景以备将来访问。根据我的经验,泄露特权帐户通常是数据泄露的根本原因。解决帐户泄露风险的传统方法是部署数据丢失预防(DLP)系统和web代理。这些技术限制了用户通过电子邮件发送附件、使用USB驱动器和访问基于云的文件共享站点。然而,在日益数字化和云第一的世界中,应用这些类型的控制是业务流程的一个障碍。监控用户和机器行为正在成为对付帐户泄露攻击的一种有效的新武器。例如,我们合作过的一家大型制造公司将其SAP信息以及网络和防火墙日志输入到我们的行为分析引擎中。调查结果显示,该公司的产品材料清单已经被泄露,而且一个外国国家已经使用了超过18个月。希望实现行为分析的组织应该采取分阶段的方法,从已知的用例开始,ddos防御设置,这些用例将产生早期的结果。除了账户泄露,还包括内幕威胁、数据外泄和特权访问滥用。行为分析依赖于从网络中的多个来源(如系统、设备、应用程序和目录)消费数据来提供安全情报。预构建的数据连接器可用于提取syslog数据,例如,对其进行筛选、聚合、关联和链接到单个标识。将身份与活动数据相结合可以公开网络上的用户或内容、他们拥有的访问权限以及他们正在做什么。当与每个用户或机器的基线化和对等组行为模式进行比较时,会出现可能存在安全风险的异常情况,并且可以进行调查。为了确保收集到正确的数据以支持每个用例,正确的日志文件配置至关重要。当涉及到研究潜在的解决方案时,考虑那些有着可证明的业绩记录的供应商为您的规模组织、行业和用例实施行为分析项目。此外,考虑到这些部署的大数据特性,一定要了解每个提供商的数据消耗和功能定价模型。从我的经验来看,理想情况下,一个固定价格、透明的基础设施会对你有利。正如我们从万豪违规事件中了解到的,在数据被过滤之前,使用传统的安全方法检测账户泄露通常是不可能的。幸运的是,数据科学、分析和机器学习算法的进步使得将攻击者留下的"威胁碎片"结合起来,并将它们拼凑在一起,以暴露潜在的黑客活动。外部链接:为什么大型组织的数据泄露仍然发生分享这个页码:LinkedInFacebookTwitter分享