来自 网络 2021-10-14 09:25 的文章

服务器防护_cc如何防御_新用户优惠

服务器防护_cc如何防御_新用户优惠

汽车、手机、GPS和搅拌机。。。。哦,天哪!我最近读到一篇题为《10件日常用品黑客正在瞄准的》的文章。这是一份清单,虽然可能有点牵强,但它让我想到了这些设备与企业安全相关的安全性:你的车-你的公司可能有车辆,当然你的员工中有相当一部分每天都开车去上班。公司车辆周围的安全隐患并不是你现在需要失眠的东西,但你可能想在未来继续关注这一点。不久前,我在车上的蓝牙系统中注入了音频,这让我很开心。虽然这是一个巧妙的"聚会把戏",但不会通过音频注入攻击立即对组织的数据造成安全威胁。但是,如果我告诉你我能听到车里发生的对话呢?这可能是一个威胁,ddos攻击的防御策略是什么,尤其是如果你的高管喜欢在工作的路上与客户、潜在客户或其他人交谈。如果我们再进一步,如果车内的Wifi系统可能被破坏,并被用作特洛伊木马,进入安全建筑的无线范围,在线ddos防御,会怎么样?我不认为这是目前大多数组织需要采取主动预防措施来防止的,但在不久的将来,高安全设施可能会以这种方式渗透(当然,你也可以在授权进入安全设施的汽车上安装一个装置)。我猜"基特"是辆"智能车"?新的GPS装置——围绕着GPS系统存在着长期的隐私问题。例如,攻击者可以通过查看存储在GPS中的历史记录来查看您的位置。我认为企业需要考虑的另一个问题是当这些设备被插入组织内计算机的USB端口时。如果该设备是"认证的预拥有"(例如,一个粗心的员工意外地破坏了制造厂的软件存储库,并在设备上安装了特洛伊木马,进而感染了它所插入的计算机)怎么办。你的手机-这是一个领域,我们看到很多坏蛋越来越感兴趣,并寻求利润。随着手机获得更多的功能并在企业中广泛使用,它们就像台式电脑一样成为目标。智能手机拥有构成桌面的所有组件:网络浏览器、电子邮件客户端和文档阅读器。对于寻找信息的罪犯来说,这是一个很受欢迎的平台。然而,由于其短暂的特性、低CPU功率、短电池寿命和低带宽,手机很可能不会成为构建僵尸网络的目标,能够在任何时候发起基于网络的分布式拒绝服务攻击(至少有一种可能对目标造成影响)。但是,如果你的手机在网络上被激活了,或者在网络上被激活的话,比如说,如果你的手机在网络上被激活了,那么就有可能被用来绕过基于蓝牙的网络攻击。在英国电视节目"the Real Hustle"上,有人演示了如何使用经过改装的诺基亚N770设备通过蓝牙与手机连接,并告诉手机拨打900号码。900个号码向用户帐户收费,并由攻击者拥有。前门安全系统——在企业中更是如此,这是一个越来越令人担忧的问题,因为许多公司忽视了信息安全的物理方面。RFID已经成为一种流行的技术来保护建筑物的访问,尽管它已经被证明是很容易绕过的。RFID通常不仅在前门使用,而且在一些内门上也使用,包括保护服务器机房的门。我从不相信只有一个安全措施来保护我的数据;至少有一个以上的安全措施会让攻击者在发现攻击者之前有更好的机会保护数据,所以一定要使用RFID并在门上加上传统的锁!你的搅拌机。是的,你的搅拌机-每个人都笑了笑,因为攻击者可能会破坏你的搅拌机(出于什么原因,我不确定,但我的投票是给我做一杯玛格丽塔)。我确实找到了一个USB搅拌机闹钟,我想如果连接到电脑上,它可能会受到损害,但虽然你的搅拌机目前看来是安全的,但还有其他设备的功能要多得多。冰箱就是这样一种以"家电上网"的方式受到厂家关注的家电产品。LG和惠而浦都给了它一个机会,内置数码相机、传感器,当你需要买牛奶或你的东西快用完时会告诉你,触摸屏可以上网,等等。在很大程度上,这些都是彻底的失败,但在未来,随着它们变得无处不在,攻击者可能会有兴趣,嗯,破坏你的牛奶。另外,别忘了你家里的暖气、空调和照明设备都是在一个基于计算机的家庭自动化系统的控制下进行的。强迫建筑物内的温度上升到100度以迫使疏散,可能会让攻击者无障碍进入。你的打印机-另一个危险的概念是攻击者会破坏你的打印机并窃取流经它的信息。攻击者对它感兴趣,因为它包含(或者更确切地说是打印)对攻击者有价值的敏感信息,并且可以在黑市上以实价出售。你的新数码相机-设备,如相机,相框等可以用来散布恶意软件和感染你的电脑。攻击者通常不关心你的照片,而只是利用它来访问你的电脑。这些设备在制造厂也会受到感染,并被运往世界各地。墙上的电源插座-很久以前,我正在对一个安装在一座全新建筑中的自动化系统进行安全评估。该系统控制环境和照明。假设我成功地演示了系统中的几个安全漏洞,这些漏洞允许攻击者控制HVAC系统。从商业环境的角度来看,这是一个研究设施,如果环境得不到适当的维护,就有可能失去实验。人体-我确实对人体使用的技术,特别是无线技术(比如起搏器中的无线发射器)有严重的担忧。我相信,意图更为致命的攻击者可能会有兴趣利用这种手段对他人造成伤害。其他技术,如RFID,已经被植入人类和宠物身上。人体内的嵌入式技术可能有好处(例如,我不必担心丢失我的RFID徽章),但也有安全隐患(例如,很难检测到植入人体内的芯片)。2008年,马萨诸塞大学阿默斯特分校(University of Massachusetts at Amherst)副教授、医疗器械安全中心(Medical Device Security Center)主任凯文•傅(Kevin Fu)发现了一些起搏器存在的缺陷,即允许攻击者与设备进行交互,甚至导致其失效。攻击中使用的装置和设备如上图所示。"即使是人脑——就在我认为我们离理解人脑还有很长一段路要走的时候,更不用说把计算机放在里面,c语言ddos防御软件,ddos怎么知道自己防御了多少,目前无法防御的ddos类型,然后用这些系统来控制人,大脑-计算机接口中出现了几个区域。大部分的研究都是针对"神经修复",或者帮助大脑克服疾病和损伤。我认为这与文章所说的"黑客攻击的最后一个前沿:直接从你的大脑中窃取信息"相去甚远,我认为这并不会对贵组织的安全构成直接威胁。结论保护企业网络免受各种各样的威胁并非易事。上面列出的所有设备都可以进入您的网络和系统,让您分析风险并开发安全解决方案。威胁总是众多的,形式多样,形状各异。实施智能防御来捕捉这些威胁,不管它们是如何包装的,才是真正的挑战。主动或被动地监视您的系统和网络,可以真正帮助您深入了解您的环境,并增加发现恶意活动的机会。你可以在这个博客上读到一些关于如何使用事件分析技术、被动漏洞扫描、配置和系统审计的文章,这些都将帮助你检测这些行为。