来自 CC防护 2021-04-30 11:21 的文章

cc攻击防御_cdn加速防御_无缝切换

cc攻击防御_cdn加速防御_无缝切换

信息安全专业人员必须及时了解行业面临的最新威胁和担忧,以防止安全漏洞并迅速减轻威胁。从日益复杂的勒索软件技术到当今企业存在的人为因素风险,随着2017年的到来,infosec专业人士应该考虑的潜在问题有很多接近。接近深入了解公司在2018年及以后应考虑的最紧迫的信息安全问题,我们联系了一个安全专家小组,请他们就这个问题进行权衡:"2018年及以后,infosec最关注的问题是什么?"见见我们的安全专家组教授专业:安迪·乔丹保罗Love Paul ShomoJoseph CarsonJohn K.AdamsJack MillerSteve DurbinAssaf HarelKyle WhiteRick DeaconLev LesokhinMark HillMichael FiminAdam SbetaPieter VanIperenAndrew HowardIsaac KohenHoala GreevyAdnan RajaOliver TavakoliChris GoodwinAjit SanchetiDan LohrmannmannMark Lambiaelenny ZeltserDanMoyerMaja MekicIsabelle DumontAshwin KrishnanSwapnil Deshmukh通过阅读我们的专家对2018年(及以后)最关注的信息安全问题的看法下面,安迪乔丹@马赛克451和是Mosaic451的特别项目负责人,Mosaic451是一家专注于维护和保护关键IT系统的托管服务提供商。在他10年的职业生涯中,Andy为许多大型和小型组织建立和管理多个安全计划。他使用精益和敏捷的方法在复杂的基础设施和安全项目中创造可证明的价值。"以下是我们对2018年将面临的威胁的预测,以及您今天可以准备的方法……"无意中的内部威胁者仍然是用户。我们人性的结果就是我们都会犯错。为了解决这个问题,我们已经开始利用技术来帮助我们减少错误。当我们考虑到网络钓鱼攻击和不安全的浏览习惯时,技术不能阻止我们可能犯的每一个错误制造。另一个上升的趋势是从"自带设备"到"自带身份"。支持个人和职业生活的手机就是一个完美的例子。对一方的妥协可能会影响到另一方。在过去,CISO和其他高管可以为终端设备划定界限。今天,这种方法将需要重建,因为一个人的数字身份不容易分段推荐:请确保您已定义组织策略,以包括对在组织中使用个人数据和标识的限制设备。创建不同的和更长的密码为每一个服务你使用。使用保护性电子邮件和web控件代理。杠杆软件定义的网络分段,win7系统防御ddos,以限制不受信任的设备访问受信任的设备区域。否认2017年,of AvailabilityTyranSomware经过多次改进,推出了广受欢迎的"WannaCry"变体。由于恶意勒索软件持续盈利,2018年勒索软件将继续发展演员。但是,阿里云ddos防御,受到以Mirai-Dyn攻击形式出现的分布式拒绝服务(DDOS)攻击的影响是我们没有预料到的。虽然僵尸网络并不新鲜,但这种僵尸网络的规模能够显著降低服务质量或造成web服务中断。对于严重依赖SaaS和云计算的组织来说,像Reaper这样的新僵尸网络可能同样具有影响力或更大的影响力服务.建议:继续备份共享信息存储,以防止关键信息丢失。此外,定期测试备份,以确保在以下情况下可以从备份中恢复需要。因为保护性控制,确保关键安全补丁已安装。启发式端点保护控制应作为反应控制。使用DDOS保护技术和网页负载平衡器可帮助您在目标攻击期间保持可用性。这有助于在您联系ISP以阻止进一步攻击的同时阻止潮流路径。测试您的事件响应计划可帮助您的所有运营团队快速处理影响您的可用性。财务第二次欺诈预计将继续下去,因为如果是恶意行为人,他们将获得巨额回报成功。恶意的参与者会花很多时间默默地搜索他们可以使用的潜在攻击载体。这些攻击手段对每个组织来说都是独一无二的,但其中很多都会从你的CEO那里匆匆忙忙地发一封欺诈邮件,要求你发一封电报转移。那个由于大量个人身份信息(PII)被违反,Equifax违规可能会引发更多税务欺诈案件。在你收到税务局的纳税申报表之前,你很难发现自己的纳税申报表问题。建议:定期对所有用户进行安全意识培训,同时加强针对性的财务培训批准人。使用要监视的财务审批者的基线电子邮件监视异常电汇请求。使用SWIFT或FEDLine双因素认证控制,以确保电汇不会欺诈执行。组织违约虽然Equifax的违约是重大违约,但这将不是我们看到的最后一次违约。组织并不是故意疏忽或有意不尊重他们用于经营业务的敏感信息。问题是,在一个组织中,有很多地方可能存在隐藏的差距。我们今天看到的两个常见例子是糟糕的应用程序代码或设计以及错误配置的云环境。在违约后的追溯事件中,差距通常并不复杂,而是指向基本技术控制。建议:将应用程序安全措施集成到DevOps进程中执行连续漏洞扫描,以帮助确定修补程序和配置中的漏洞项目。杠杆作用PenTests来模拟恶意参与者可能会进入您的网络,以及他们能够找到的敏感数据,使用云技术(如CloudChecker)帮助识别云的配置问题环境。上升随着越来越多的个人信息(PII)和个人健康信息(PHI)被泄露,虚拟假冒人物身份盗窃案可能会继续上升。可悲的是,DDOS防御需要宽带吗,许多人面临的新现实是,他们现在对所有的违规行为都失去了敏感度,因为我们无法重新获得隐私,这可能意味着他们甚至可能会对保护隐私不闻不问进一步。互联网物联网(IOT)设备开始充斥着企业组织和消费者。这些设备寻求自动化和简化我们的生活;然而,当涉及到管理维护时,它们常常被忽视。虽然供应商可能建议应用新的固件更新,但除非设备开始出现问题,并且有人应用更新来排除故障,否则不会应用这些更新问题。那个最后一种威胁是虚假或虚幻的社交媒体账户的盛行,这些账户被用来推动政治或组织议程。这些类型的"营销"活动是扩展性的,目前还没有系统来区分真正的用户意见和付费的回应者。虽然Reddit是最常见的例子,但这种行为也出现在Amazon产品评论上。亚马逊已经更新了政策来应对这一问题,但要争夺在线声誉和观点的真实性,这场斗争还很漫长结束。建议:冻结您的信用并使用免费信用监控跟踪您资产清单中的物联网设备,ddos如何防御,并定期检查每个物联网的固件更新保罗爱@coopspaul爱是最重要的信息安全为信用社提供支付和金融技术的合作金融服务公司的官员。Love为合作组织带来了超过25年的风险管理、金融服务和技术经验,包括他最近担任房地美公司治理、风险和合规高级总监。此前,他曾在安永(Ernst&Young)和Ally Financial担任过其他信息安全职位,高防cdn举报会死吗,并曾担任过第五第三银行(Fifth Third Bank)安全运营助理副总裁,拥有银行业经验。"最重要的问题是注意力分散,这加剧了安全专业人才短缺的持续问题……"市场上有许多闪亮的新"玩具",安全团队在部署信息安全的基础知识时会分心。它们充斥着各种不同的工具,这些工具可以应对时下流行的威胁。现在,这并不是说这些一次性解决方案没有立足之地。他们中的许多都是难以置信的好建造和出色的工作,以防止威胁,他们的设计。但是,所发生的事情,特别是对小型甚至中型组织来说,安全性的领导被拉向了太多的方向。更复杂的是,这些完全不同的工具和解决方案很难"插入",需要大量的工作来集成、培训员工、执行战略。我对安全团队的建议是,特别是那些资源有限的团队,应该专注于基本的。你可以解决物联网(IoT)、勒索软件、DDoS(分布式拒绝服务)和其他漏洞,但在不了解基础知识的情况下不要这样做,并且要持续这样做。确保系统已修补,并且您从供应商和协会获得必要的警报,以了解何时以及如何需要这些修补程序。用一些坚如磐石的身份和访问管理系统、政策和程序来锁定你的公司。确保定期更改密码。这些都不是那些会让你的LinkedIn个人资料大打折扣的时尚摇滚明星计划,但它们会让你的组织保持活力最安全的保罗Shomo@OpenTextA公司Paul Shomo是网络安全领域的资深人士,目前担任企业提供商OpenText第三方技术部高级技术经理信息管理(EIM)。Shomo于2017年通过收购Guidance Software加入OpenText。Shomo拥有超过15年的软件经验从事安全和取证、网络和