来自 数据 2021-11-06 15:07 的文章

服务器防ddos_服务器增加防御_无缝切换

服务器防ddos_服务器增加防御_无缝切换

 由管理员2019年4月19日一周前,微软反盗版组织(MSP)的一个持续的安全漏洞引发了更多的关注。全球咨询、集成和托管服务提供商Wipro本周承认了一起安全事件,这一事态发展说明了msp目前面临的威胁。Wipro的安全事件最早是在Krebs的安全网站上报道的。Wipro高管随后在这家价值85亿美元的第四季度财报电话会议上讨论了这一事件。Wipro应用服务和战略联盟的首席执行官巴努穆尔蒂(Bhanumurthy B.M.)表示,该公司意识到"我们的网络中可能存在一些涉及我们员工账户的异常活动。"这位高管说,这些员工被一场先进的、持续的网络钓鱼活动盯上了。网络钓鱼攻击与MSP有关,因为它们可能导致更大的问题,如勒索软件或恶意软件。在Wipro事件中,网络攻击者可能使用了MSP软件工具。Krebs on Security援引一位匿名消息人士的话报道,入侵者使用ConnectWise的ScreenConnect远程访问工具(现在称为ConnectWise Control)"远程连接到Wipro客户端系统。"记者无法联系到Wipro的官员,就这起安全事件的报道置评。ConnectWise的首席产品官Jeff Bishop说,ConnectWise Control和类似产品通常被IT团队用来远程修复问题和应用更新,但他补充说,"恶意参与者……利用远程控制产品进行诈骗,通过虚假陈述、网络漏洞或网络钓鱼等方式,利用消费者或公司。"毕晓普说,ConnectWise致力于"通过在线培训、教育材料,以及通过实施人工智能来帮助我们寻找社区中的不良行为者,来防止我们的产品在这些场景中被滥用。一旦发现或报告,我们将与有关当局合作,协助他们对这些恶意行为者采取行动。"一个利用典型MSP工具的攻击场景正在进行中,美国国土安全部计算机应急准备小组(Department of Homeland Security's Computer Emergency Readiness Team)于2018年10月发布警告US-CERT。当时,US-CERT表示,攻击者正在使用"MSP客户网络中存在的可信赖的现成应用程序和预装系统工具。"此外,总部位于内布拉斯加州林肯市的托管安全服务提供商Infogressive在其一个MSP客户处进行的渗透测试显示,该公司易受网络钓鱼、社会工程的攻击,网络犯罪分子有可能访问远程监控和管理(RMM)系统。MSSP发起了网络钓鱼攻击以获取凭据,并使用这些凭据进入MSP的VPN。从那里,测试人员能够访问MSP的RMM工具。Infogressive首席执行官贾斯汀•卡尔霍夫(Justin Kallhoff)在评论Wipro安全事件时表示,如果ScreenConnect是一种管理工具,多少cc的防御,那么它应该启用多因素身份验证方法。他说,海外高防cdn,盗用的凭证不应危及大型企业的管理层访问权限,他指出,DDoS的防御有,此类公司可以利用BeyondTrust、CyberArk和Thycocic等供应商提供的特权访问管理产品。卡尔霍夫说,网络钓鱼攻击也引发了一些问题。他说:"我对最初的网络钓鱼邮件感兴趣,以及在其中使用了哪些技术来绕过一个配置正确并与沙箱机制相结合的可靠电子邮件网关。"。加州El Segundo的网络安全公司Guruchul的首席执行官Saryu Nayyar认为,像Wipro这样的案例表明,需要对用户和设备活动进行全面的观察。她在一份声明中说:"从检测的角度来看,像这起针对Wipro的账户泄露攻击类似于内幕威胁。"因此,除非一个组织正在监视整个系统堆栈,否则他们将无法识别细微的行为异常,这些异常是帐户泄露的指标。由于黑客会利用他们能够成功破解的任何帐户,包括用户帐户、系统帐户[和]服务帐户…因此,不仅要积极监视用户活动,而且还要监视设备和身份行为,这一点至关重要。"与此同时,DDOS防御能力30g,巴努穆尔蒂表示,Wipro已查明并隔离了受影响的员工账户,并已启动补救措施,以遏制事件并减轻其潜在影响。他说,赛博罗正利用其合作伙伴赛博罗依自己的做法推行这些安全措施。Rackspace看到了谷歌在服务块上的云应用大型企业正在利用Rackspace的服务块,模块化的公共云服务,因为它们采用了Google云平台(GCP)。总部位于圣安东尼奥的IT即服务提供商Rackspace于2017年底推出了围绕Google云的托管服务。2018年10月推出了服务块产品。服务块涵盖架构、部署、运营支持、成本优化和复杂云操作等领域。块是为AWS、microsoftazure和阿里巴巴以及GCP打包的。Rackspace的高级副总裁兼云和基础设施服务总经理Prashanth Chandrasekar最近提供了公司管理的GCP业务的最新情况。他说,不同成熟度的大客户正在以模块化的方式购买GCP服务以及其他公共云的服务。他说,这种服务阻碍了客户向他们提供的灵活性和灵活性的吸引。Chandrasekar说:"这正是GCP大客户产生共鸣的原因。"。他指出,在过去18个月里,较小的组织也一直在购买受管理的GCP服务。Chandrasekar的愿景是让客户能够使用服务块的组合来解决跨云的问题,扩展"这一概念使托管公共云在本质上更加混合"谷歌的技术在这种混合思维中发挥了作用。钱德拉塞卡说,谷歌比其他云平台提供商更早、更积极地采用了混合云技术,阿里云高防ip不用cdn,并指出谷歌的开源理念。此外,他还指出,谷歌最近推出的antos可以让客户在GCP和第三方云平台上部署和管理应用程序,符合谷歌的多云和混合云方法。Rackspace是谷歌的Anthons发布合作伙伴之一。Chandrasekar说,Anthons有很大的潜力,但他指出,客户不会在一夜之间部署它。"客户希望以一种合理的方式利用它。"。外部链接:Wipro安全事件凸显MSP漏洞分享这个页码:LinkedInFacebookTwitter分享