来自 安全 2022-04-09 22:20 的文章

高防ddos_服务器安全防护系统_限时优惠

高防ddos_服务器安全防护系统_限时优惠

当政治和It安全的世界成为头条新闻时,这是一件令人不安的事情。

但在3月30日,一位名叫张玉静的东莞高防云主机公民带着一个可疑的USB钥匙和其他电子设备走进特朗普总统的私人度假胜地Mar-a-Lago。

令所有人惊讶的是(因为你永远不应该这么做),一名特勤人员将USB驱动设备插入他的工作电脑,并注意到屏幕上的可见变化,以确认恶意软件的可能性很大。她被安全部门逮捕。在搜查入侵者的酒店房间时,又发现了9个U盘和其他设备。

将U盘扔到敏感位置是一种有效的攻击方法,被控入侵者可能正试图这么做。这个故事与对在东莞高防云主机旅行的工程师和高管的类似攻击一致。

在东莞高防云主机出差时,携带一台"燃烧器"笔记本电脑并将其返回重新格式化被认为是最佳做法。在许多著名案例中,会议室或酒店房间中无人值守的笔记本电脑通过等待返回家庭网络的USB钥匙受到感染。

当我在加利福尼亚州山景城的一家知名公司工作时,经常听到有人从街上向我们大堂的门扔USB钥匙;其中一些是我个人发现的。每次我去零售收银台看到暴露的销售点(POS)显示器时,我都会寻找暴露的USB端口,并想起那段经历。

在被告没有公开声明她打算在Mar-a-Lago使用钥匙的情况下,IT研究人员预计,她会尝试将它们插入联网的个人电脑中,或将其仅放入员工体内,防火墙能防御ddos,防御cc攻击代码,以尽量减少接触。

根据谷歌、伊利诺伊大学和密歇根大学的一项研究,45%发现近300个USB钥匙的人将其插入个人设备以"找到主人"或只是出于好奇。

在另一项研究中,60%的丢失的钥匙进入了美国政府的电脑。此外,15个西澳大利亚政府机构中有8个"成为"类似测试的受害者。撇开原因不谈,人们插入和检查这些设备会对个人设备或公司网络造成风险。

第一步是教育。做一些实际的事情来产生影响。在大厅里放一个垃圾桶,ddos防御模式,上面写着"Place Found USBs Here."但是,请拍照并标记我(@BRChelmo)。

第二步是在端点安全解决方案中使用设备控制功能,阻止未知USB密钥连接到端点。

例如,使用SonicWall Capture Client,管理员可以为已知和未知的USB设备创建自定义策略。例如,他们可以允许所有鼠标和键盘,但在允许批准或注册的U盘的同时阻止未知U盘。

如果您没有此选项,您需要确保您的端点解决方案可以基于行为而不是签名阻止恶意软件。U盘上发现的恶意软件通常不会被您的供应商或VirusTotal分类。

这就是基于行为的反恶意软件防御非常重要的原因。根据2019年SonicWall威胁报告,发现并阻止了4500万种新形式的恶意软件。这一数字的很大一部分是通过客户提交给我们的名为Capture ATP的沙箱服务发现的,cc防火墙,该服务会阻止可疑代码和文件,交换机ddos攻击防御,直到找到裁决。

对于Capture客户端,AI引擎总是在侦察恶意行为。至于激活该驱动器的特勤局成员,捕获客户端可能会在执行之前或执行期间停止该驱动器。如果密钥上的代码会导致系统更改,则修复功能将允许机构将该PC回滚到其最后已知的良好状态。管理员将通过警报收到事件通知,以便快速采取行动。这种级别的控制绝对是良好安全态势的关键一层。