来自 网络 2021-11-06 11:07 的文章

ddos防攻击_高防运动鞋批发_怎么防

ddos防攻击_高防运动鞋批发_怎么防

 由管理员2020年1月20日亚历克斯·斯克罗斯顿《计算机周刊》过去一周的一系列数据泄露再次牵连到安全性差的amazons3bucket,默认情况下它们应该是私有的由于Amazon Simple Storage Service(S3)存储桶数据库泄漏,英国发生了两起严重的数据泄露事件,这再次凸显了人们在正确配置云环境方面缺乏谨慎。作为默认设置,amazons3存储桶是私有的,防御ddos服务,只能由明确授予其内容访问权限的个人访问,因此,他们的持续曝光暴露出一个令人担忧的事实:围绕云安全策略、实现和配置的一致消息传递无法传达给许多IT专业人士。第一次泄密与几家英国咨询公司有关。这是由vpnMentor的研究人员Noah Rotem和ranlocar发现的,他们发现了护照扫描、税务文件、背景调查、工作申请、费用报销、合同、电子邮件和数千名在英国工作的顾问的工资明细等信息。不安全桶的主人并不清楚,但Rotem和Locar(他们去年披露了一个影响数百万厄瓜多尔公民的类似案件)能够追踪到一家名为CHS Consulting的神秘公司。该数据库包含其他几家咨询公司的数据,wayosddos防御设置,其中一些公司现已停止交易。大部分数据都是在2014年至2015年期间收集的,尽管有些文件可以追溯到2011年。在通知亚马逊网络服务(AWS)和英国国家网络安全中心(NCSC)后,该数据库于2019年12月19日前得到保护。第二次泄漏的是英国一家专门为健康和美容品牌制作电视广告的制作公司Fresh Film的一个水桶。根据最早报道这一事件的《判决》,Fresh Films意外曝光了联合利华品牌Dove 2017年一个广告中出现的40名演员的数据,以及制作团队和工作人员的细节。暴露的个人数据点包括姓名、邮政和电子邮件地址、电话号码、出生日期和银行详细信息,以及一些参与者的护照扫描和国家保险号码。用户错误是唯一的解释值得重申的是,AWS存储桶在默认情况下是私有的,因此,除非网络犯罪分子使用网络钓鱼或社会工程技术进入公司系统进行有针对性的攻击,否则在暴露桶的情况下,它们的内容只能通过错误或疏忽而暴露出来。Rotem和Locar说,很明显,如果CHS保护其服务器,防御ddos策略,实施适当的访问规则,并更加小心地确保不需要认证的系统不会对公共互联网开放,这是可以避免的。同样的道理也适用于新鲜的胶片。"由于大量数据被迁移到云中以用于数据挖掘等用例,而且缺乏对Azure和AWS的安全最佳实践的了解,因此很容易出错"塞尔吉奥·卢雷里奥,24号哨所"Amazon向AWS用户提供了详细的说明,帮助他们保护S3存储桶并使其保持私有。在CHS的情况下,修复此错误的最快方法是将bucket设为私有并添加身份验证协议,[以]遵循AWS访问和身份验证最佳实践,[并]为S3 bucket添加更多的保护层,以进一步限制谁可以从每个入口访问它,"Rotem和Locar在他们的披露。塞吉奥Outpost24的云安全主管Lourerio说:"我们仍处于云基础设施安全的早期阶段,我们看到的是机会主义的、不太成熟的攻击的盛行,比如寻找可公开访问的AWS3数据桶,"你会惊讶地发现,你只需扫描云基础设施中的低悬挂数据就可以找到这些数据。它只需要几个API[applicationprogramminginterface]调用就可以完成。由于大量数据被迁移到云中,用于数据挖掘等用例,而且缺乏有关Azure和AWS的安全最佳实践的知识,因此很容易出错。"补救措施安全资产管理平台Axonius的首席执行官兼联合创始人迪安·西斯曼(Dean Sysman)表示,很容易理解公共云中的数据库是如何频繁泄漏的。"许多组织最初打算只将S3存储桶用于备份,或者他们误解了身份验证权限,或者忘记了检查身份验证权限。不幸的是,我们将来肯定会看到更多这样的漏洞,因为即使很容易避免,它们也非常容易找到。Sysman说:"幸运的是,IT团队不必等到出现漏洞时才知道这一点——为了确保他们受到保护,他们必须首先决定云实例的意图,然后监控和强制谁可以实际访问数据。"。根据Outpost24的Lourerio,北京高防cdn,解决方案的一部分是确保您执行连续的数据风险评估,这是一种很容易实现自动化的方法,并且还可以通过限制勒索软件可以加密的数据量,在一定程度上减轻任何勒索软件攻击。云提供商确实有帮助客户自己解决问题的工具,这可以通过云安全态势管理服务和云工作负载保护加以补充站台。乔纳森Deveaux是Comforte AG的企业数据保护主管,强调了其他步骤,如在包含敏感或个人可识别数据的数据库上激活加密。"对数据本身进行标记或加密意味着无论数据存储在数据库中,云中的另一个数据库中,还是企业其他地方的另一个服务器上,数据始终在"这样‘安全与数据同行’,"他说德沃。他不过,他也承认,这也带来了额外的麻烦,因为如果突然需要,这些数据显然必须被解密——这是让数据暴露的"某种程度上"合理的理由。严重后果Securonix负责欧洲、中东和非洲(EMEA)的副总裁Robert Ramsden Board表示,如果数据集被网络犯罪分子发现,而不是被Rotem和Locar这样的道德黑客发现,ddos防御器,其后果可能要严重得多。当然,也没有任何证据表明CHS或新电影泄露的数据没有被网络犯罪分子发现——它可能已经被利用了。"对于那些数据被暴露的人来说,安全和隐私的后果可能是巨大的。Ramsden Board说:"个人面临身份盗窃和网络钓鱼等威胁的风险更大。"。"这可能是2020年的首批数据事件之一,但它遵循的模式与2019年发生的众多数据泄露事件非常相似。对所有组织来说,实行基本的网络卫生是必须的,尤其是那些信任我们最敏感数据的组织,到2020年,那些未能确保数据库安全的组织应该承担责任。"。Guruchul的EMEA技术总监Peter Draper补充道:"当今数字世界的情况是,每当我们与在线组织进行互动时,就会收集到越来越多的个人识别信息。"合法的公司可以从互联网上的各个来源收集关于我们的数据,然后将这些数据合并成详细的个人资料,然后出售。如果这些数据没有得到很好的保护,而且通常也没有,那么这些信息很容易就会被放到黑暗的网络上。"Censornet首席技术官Richard Walters补充道:"发生这样的数据泄露是因为企业对其数据在云中的实际存储方式没有足够的认识或了解,而这种变化至关重要。"不幸的是,缺乏责任感使得这一点变得困难——亚马逊无法披露这是谁的存储,所以我们不知道是哪个组织负责。然而,这并不是企业放松云安全的借口。他们和他们的客户将为丢失的数据付出最终的代价。"然而,Comforte AG的Deveaux表示,在CHS违约的情况下,追究相关责任人的责任将非常困难。他说:"这一敏感数据的发现最能说明问题的是,许多公司已不再营业。"如果其中一个人受到这一数据暴露发现的负面影响,他们想追究某人或某个组织的责任,那会是谁?"公司对数据的政策需要确保敏感数据在任何时候都得到保护,这将使数据暴露事件最小化,即使公司倒闭。"由于CHS泄漏的性质,很难确切地知道谁应该承担责任,或者他们是否会被追究责任。然而,对于有法律义务向信息专员办公室通报其泄密事件的新电影而言,根据《一般数据保护条例》(GDPR),几乎可以肯定会有某种形式的反作用。外部链接:暴露的AWS存储桶再次牵涉到多个数据泄漏 分享这个页码:LinkedInFacebookTwitter分享