网站防御_网站安全防护措施有哪些_怎么防

选择您所在的国家/地区查看联系人详细信息。

管理您的帐户或获取工具和信息。

从后门攻击：外卖活动ShadowHammer

作者：Mark Stone

2019年1月，发现预装的向华硕电脑提供软件更新的实用程序华硕Live Update的用户受到后门攻击。2019年3月，主板报告了针对华硕Live Update用户的网络攻击"暗影锤"行动，这是一种预装的向华硕电脑提供软件更新的实用程序。

超过57000名用户在其机器上安装了受感染版本的实用程序，但据估计，受感染的软件已被分发给100多万人。

发生了什么事？

暗影锤行动是一次典型的后门攻击：它破坏了受害者的网络，并安装程序随意进出网络。这也是供应链攻击的一个例子，该攻击的目标是公司供应链网络中较不安全的元素，如软件供应商和第三方供应商。

为了便于攻击，黑客修改了旧版本的华硕实时更新实用软件，并将其修改后的版本分发到世界各地的华硕计算机上。该软件看起来是合法的：它是用合法的华硕证书签署的，ddos大流量攻击防御，它存储在官方服务器上，甚至文件大小都一样。一旦植入，后门程序让攻击者通过远程服务器控制目标计算机，让他们安装额外的恶意软件。

Wired将攻击追溯到一个名为Baba的高防包黑客组织。众所周知，防御ddos的手段有哪些，钡剂公司会部署高级持续威胁攻击，这些攻击在最初感染后往往未被发现。

到目前为止的损害

复杂的供应链攻击并不是新的威胁。

2017年7月，ShadowPad供应链攻击在全球企业网络上植入了后门；人们认为暗影板和暗影锤的攻击是有联系的。Morphisec的研究人员在2017年9月报告了一次攻击，黑客在安全应用程序CCleaner的代码中插入后门，将200多万用户重新路由到攻击者控制的服务器。

然后是臭名昭著的Nyetya/NotPetya攻击，一次破坏性的勒索软件袭击，袭击了乌克兰，然后在国际上蔓延。Talos的一项调查报告称，该活动始于对服务器的供应链攻击，在这次攻击中，服务器向乌克兰会计软件M.E.Doc推送更新，ddos防御云防火墙，攻击者制造了类似于用户试图安装时启动的软件更新的勒索软件。

企业能做什么？

后门一旦打开就很难关闭。

为了防御后门攻击，您的IT和安全部门必须认真设置防火墙规则，云加速ddos防御，以控制入站和出站第三方连接。你应该知道哪些连接是正常的，这些连接来自何处，它们将去何处，谁或什么应该访问你的网络。

分析你的防火墙规则，仔细检查入站连接。人工智能可以通过识别肉眼无法发现的异常网络行为提供进一步的保护。

在当今混乱的威胁环境中，管理防火墙和网络连接变得越来越复杂。但您不必单干。

了解Verizon的安全解决方案如何帮助您保护您的组织。

选择您所在的国家查看联系方式。

管理您的帐户或获取工具和信息。