来自 防护 2021-10-12 15:04 的文章

cdn防御cc_路由器防ddos攻击_方法

cdn防御cc_路由器防ddos攻击_方法

随着组织对COVID-19的响应迅速转向远程工作模式,便宜的ddos防御,网络安全专业人士正面临攻击面突然扩大的局面。从漏洞管理的角度来看,为了保证组织的安全,您需要考虑以下几点。随着各种规模的组织通过让大量员工在家工作来应对COVID-19流行病,网络安全领导人面临着攻击面的突然扩大。除了帮助员工避免成为当前流行的与冠状病毒相关的恶意软件活动和诈骗的牺牲品外,cc流量攻击防御,各组织还应密切监视用于使突然变得遥远的员工队伍成为可能的工具。这篇文章旨在为安全团队、系统管理员和最终用户提供有关vpn、SMTP服务器、Windows远程桌面协议、浏览器和路由器的指导,以保证组织的正常运行。了解分布式攻击面随着组织转向远程工作模式,无论是临时用于紧急情况,还是作为促进人才获取和企业成长的更持久的解决方案,它们的攻击面也越来越大。管理一个远程员工可能是一个挑战,因为它分散了攻击面。当分发工作在短时间内完成时,这尤其具有挑战性,但这并不是一项不可能完成的任务。CISO和系统管理员不仅需要关注公司控制的资产,还需要关注员工的个人设备所带来的额外风险,这些设备没有通过公司的安全措施进行管理和保护。管理VPN和邮件服务器远程员工需要连接到公司资源以协作和管理他们的工作。在VPN中发现的漏洞,如在2019年夏季被积极利用的Fortinet和Pulse安全漏洞,或今年1月被利用的Citrix Application Delivery Controller中的严重漏洞,为希望从虚拟前门转向组织其他资产的攻击者提供一个受欢迎的目标。随着员工获得远程工作所需的资源,越来越多的关键信息通过电子邮件发送。如果攻击者能够在短时间内访问这些电子邮件服务器,他们将更有可能截获敏感数据。简单邮件传输协议(SMTP)服务器漏洞–如Microsoft Exchange server中的CVE-2020-0688和Exim漏洞CVE-2018-6789、CVE-2019-10149、CVE-2019-15846和CVE-2019-16928–是寻求快速利用未修补邮件服务器的攻击者的主要目标。因此,请确保邮件服务器已修补并处于最新状态,并提醒用户注意使用电子邮件发送敏感数据的风险。远程环境:Windows远程桌面协议、web浏览器和家庭网络员工远程连接公司的另一种流行方法是通过Windows远程桌面协议(RDP),该协议允许员工访问公司网络内的"远程桌面"。多年来,RDP中发现了许多漏洞,其中最著名的是BlueKeep,这是一个未经验证的远程代码执行缺陷,无需用户交互即可利用和传播,类似于EternalBlue。BlueKeep于周二在微软2019年5月的补丁中被修补,抗ddos产品可防御攻击,并于2019年末在野外被积极利用。虽然远程连接工作会带来一系列安全问题,但安装在这些设备上的应用程序也并非没有自身的缺陷。最常见的目标之一是web浏览器。在2020年初,一些最流行的浏览器被发现包含被攻击者在野外利用的漏洞。今年1月,高防御ddos,IE和Google Chrome中的漏洞都受到了积极的攻击,紧接着是2月底Mozilla Firefox。这些攻击凸显了确保公司使用的浏览器始终使用最新安全补丁的重要性。连接到公司网络的位置同样重要。组织经常建议不要连接到公共和不受信任的Wi-Fi网络,理由很充分。在使用家庭网络时,阿里巴巴如何防御ddos,如果可能,请执行LAN和/或Wi-Fi网络分段,以便其他设备无法访问工作设备。始终确保您的调制解调器和路由器固件是最新的安全版本,以确保这些设备已针对特定于供应商的缺陷、易受攻击的协议或服务(如最近披露的点对点协议守护程序漏洞)进行了修补。结论使用分布式工作人员管理风险可能很棘手,而威胁参与者将继续是拥有远程工作人员的组织的一个持续挑战。从通过企业VPN进行远程连接到增加员工在家的风险,有很多工作要做。随时了解组织的威胁情况可以帮助您应对紧急威胁和网络风险。这里提供了一个能够识别本文中突出显示的漏洞的插件列表。有关特定漏洞的指导,请参阅下面的链接文章。获取更多信息诈骗和恶意软件:COVID-19:网络犯罪分子对冠状病毒的恐惧新的冠状病毒变成了骗局公司资产风险和远程访问:CVE-2019-11510:Pulse Connect Secure中可用于任意文件泄漏的概念证明CVE-2018-13379、CVE-2019-11510:FortiGate和Pulse Connect安全漏洞在野外被利用CVE-2019-19781:利用Citrix ADC和网关中的脚本执行远程代码漏洞CVE-2020-0688:Microsoft Exchange Server静态密钥缺陷可能导致远程代码执行WannaCry 2.0:立即检测并修补EternalRocks漏洞Exim缓冲区溢出RCE漏洞(CVE-2018-6789)–您需要了解的信息CVE-2019-10149:在Exim中发现严重的远程命令执行漏洞CVE-2019-15846:Exim披露未经验证的远程命令执行缺陷CVE-2019-16928:可远程利用Exim中的严重缓冲区溢出漏洞远程环境:关键"BlueKeep"漏洞CVE-2019-0708在补丁周二更新中解决CVE-2019-0708:BlueKeep在野外开采,以交付加密货币矿工CVE-2020-0674:Internet Explorer远程代码执行漏洞在野外被利用CVE-2020-6418:Google Chrome类型混淆漏洞在野外被利用CVE-2019-17026:Mozilla Firefox中的零日漏洞在目标攻击中被利用CVE-2020-8597:点对点协议守护程序(pppd)中存在缓冲区溢出漏洞加入Tenable社区的安全响应团队。