来自 安全 2021-07-19 04:32 的文章

防ddos_国内高防dns_指南

2015年,比利时一个网络犯罪集团通过黑客攻击欧洲大中型公司,共窃取600万欧元。黑客能够进入公司的电子邮件账户,并向使用这些账户的客户索要资金。根据欧洲刑警组织的官方新闻稿,该组织的作案手法涉及使用恶意软件和社会工程技术。一旦他们找到了路,他们会仔细监控通讯,以发现并接管付款请求。这种令人印象深刻的黑客技术展示是一个典型的中间人攻击。问题是,你的公司很容易成为受影响的欧洲公司中的任何一家。什么是中间人攻击?当两个系统之间的通信被外部实体截获时,就会发生MITM攻击。这可能发生在任何形式的在线交流中,如电子邮件、社交媒体、网上冲浪等。他们不仅试图窃听你的私人对话,还可以锁定你设备内的所有信息。除去所有的技术细节,可以在一个简单的场景中描述MITM攻击的概念。想象一下被带回到过去蜗牛邮件盛行的时代。杰瑞给杰基写了一封信,表达了多年来他对她的爱。他把信送到邮局,一个爱管闲事的邮递员把信收走了。他打开信,就为了见鬼,他决定在把信交给杰基之前重写这封信。在"杰瑞"称杰瑞为肥牛后,杰基一辈子都恨杰瑞。这个故事的寓意是邮差是个混蛋,黑客也是。一个更现代的例子是一个黑客坐在你(和你的浏览器)和你正在访问的网站之间,截取你提交给网站的任何数据,比如登录凭证或财务信息。中间人的攻击是怎么起作用的?这些年来,黑客找到了各种各样的方法来执行MITM攻击,如何防御300g的ddos,不管你信不信,在网上购买黑客工具变得相对便宜,只是证明了如果你有足够的钱,黑客攻击别人是多么容易。以下是您的企业最有可能遇到的一些常见类型的MITM攻击:电子邮件劫持与上述案例类似,使用这种策略的黑客的目标是大型组织的电子邮件帐户,特别是金融机构和银行。一旦他们获得了重要的电子邮件账户,他们将监控交易,使他们的最终攻击更加令人信服。例如,他们可以等待这样一个场景:客户将汇款并作出回应,用自己的银行详细信息而不是公司的详细信息来欺骗公司的电子邮件地址。这样,客户认为他们正在将付款发送给公司,但他们实际上是直接将其发送给黑客。不仅仅是大公司会成为这类攻击的受害者。类似的情况也发生在伦敦的保罗·卢普顿身上。卖掉房子后,他将自己的银行账户详细信息通过电子邮件发送给律师,以收取超过33.3万英镑的收益,却不知道黑客已经访问了他的电子邮件,并在监视通信。看到一个千载难逢的机会,黑客们很快又以卢普顿的名义给律师发了一封邮件,说不要理会之前的邮件,ddos防御节点,而是发送到另一个(黑客拥有的)账户。这笔转账通过了黑客的账户,但幸运的是卢普顿很快意识到发生了什么,并能够收回大部分资金。不幸的是,这些攻击大多没有这样美好的结局。 Wi-Fi窃听大多数MITM攻击都是通过Wi-Fi连接进行的。在一种方法中,黑客会用一个听起来合法的名字建立一个Wi-Fi连接。黑客所要做的就是等你连接,他会立即访问你的设备。或者,黑客可以创建一个伪装成合法Wi-Fi接入点的假Wi-Fi节点,窃取每个连接的人的个人信息劫持一旦你登录到一个网站,你的电脑和网站之间的连接就建立起来了。黑客可以通过多种手段劫持你与网站的会话。他们常用的一种方法是窃取你的浏览器cookies。如果你不知道的话,cookies会存储一些小的信息,让你的网络浏览更加方便。它可以是您的在线活动、登录凭证、预填表单,在某些情况下,还可以是您的位置。如果他们掌握了你的登录cookies,他们就可以很容易地登录到你的帐户并假设你的身份。如何保护您的网络免受这些攻击?光是听了MITM的基本概念,MITM攻击真的会让你不知所措,但这并不意味着它们是不可能避免的。PKI技术可以帮助你免受我们上面讨论过的一些类型的攻击。S/MIME模式Secure/multiple purpose Internet Mail Extensions,简称S/MIME,在静止或传输过程中对您的电子邮件进行加密,确保只有指定的收件人可以阅读它们,并且不会给黑客留下任何空间,让他们溜进来并更改您的邮件。此外,S/MIME允许您使用每个人都独有的数字证书对电子邮件进行数字签名。这会将你的虚拟身份与你的电子邮件联系起来,并向你的收件人保证他们收到的电子邮件确实来自你(而不是访问你的邮件服务器的黑客)。在前面讨论的欧洲刑警组织的例子中,您可以看到这是多么有帮助。虽然黑客可以访问这些公司的邮件服务器,但为了对邮件进行数字签名,他们还需要访问员工的私钥,这些私钥通常安全地存储在其他地方。对邮件进行数字签名的标准化,并教育收件人只信任来自您公司的已签名邮件,这有助于区分合法电子邮件和已被欺骗的邮件。身份验证证书黑客永远不会消失,但你可以做的一件事是,通过对所有员工的机器和设备实施基于证书的身份验证,使其几乎不可能渗透到你的系统(如Wi-Fi网络、电子邮件系统、内部网络)。这意味着只有具有正确配置证书的端点才能访问您的系统和网络。证书是用户友好的(不需要额外的硬件来管理,也不需要太多的用户培训),ddos攻击防御软件有哪些,而且部署可以自动化,使事情变得简单,让黑客劈开头发,就像酷孩子们说的那样。什么是HTTP拦截?HTTP是最常见的因特网协议。我们在网上做的大多数事情都是在HTTP上实现的,从普通的网络浏览到即时消息传递。不幸的是,HTTP通信没有保护,而且相对容易被拦截,这使得它们成为MITM攻击的主要目标。如前所述,黑客可以坐在终端用户和他们所连接的网站之间,窃听他们的通信,包括他们提交给网站的任何信息,而他们对此一无所知。如何防止HTTP截获?SSL/TLS证书如果您的网站仍然使用更易受攻击的HTTP协议,防御cc攻击方法,那么是时候通过SSL/TLS证书升级到更安全的HTTPS协议了。TLS证书将激活HTTPS协议,这是更安全的HTTP版本。这样就可以在服务器和客户机之间建立加密、安全的连接,防止黑客窥探所有信息。如果获得组织验证(OV)或扩展验证(EV)级别的证书,CC防御官网,TLS证书还可以将域名和组织标识绑定在一起。EV证书通过在URL栏中显示您的组织名称,将您的身份信息放在前面和中心。这可以提高你的访问者之间的信任,你的网站是由你的公司合法经营,而不是冒名顶替的网站。系统和服务器配置别坐视功劳。一旦TLS启动并运行,您需要进行一些配置。确保你的网站没有任何混合内容或任何页面元素通过HTTP协议加载(例如照片、脚本、widgets),以避免给有抱负的黑客留下后门。这也是一个很好的做法,确保你从其他网站拉进来的任何链接都是通过HTTPS的。确保您的登录表单受到HTTPS保护,以避免凭据被劫持。Mozilla已经做了很好的工作,通过"不安全的连接"警告提示和一个大幅的挂锁图标来防止用户填写HTTP协议下的表单。确保网站中包含的所有超链接都使用HTTPS协议。确保正确配置服务器也很重要(例如,使用协议、算法等的当前最佳实践)。例如,应该确保禁用了SSL2、SSL3和TLS1协议;只应启用TLS1.1和1.2。还有许多其他配置项需要考虑,随着新漏洞的发现,推荐的最佳实践也在不断变化。GlobalSign的SSL服务器测试是一个易于使用和全面的工具,可以确保您的服务器配置正确HTTPS上的HSTS如上所述,黑客已经找到了绕过TLS的方法。如果你输入一个连接https://www.example.com),它们可以将请求更改为HTTP,以便您转到,阻止加密连接。实现HTTP严格传输安全或HSTS有助于防止此类攻击。此web服务器指令强制任何web浏览器或应用程序连接到HTTPS,并阻止使用HTTP作为其协议的任何内容。HSTS还可以防止黑客从你的浏览器cookie中提取信息,有效地保护你的网站免受会话劫持者的攻击。你还有关于中间人袭击的问题吗?请将您的问题和建议发送到下面的评论框中。您也可以cli