来自 CC防护 2022-03-28 12:10 的文章

香港高防_山西云盾_限时优惠

香港高防_山西云盾_限时优惠

Ed.注:正如最近发生的一些事件所表明的那样,全球供应链是动态的,规模和复杂性不断增长,并且容易受到各种威胁和危害,如自然灾害、事故,甚至恶意攻击。根据SANS研究所的估计,高达80%的网络违规行为可能源自供应链,这并不奇怪。

以下是雷神公司最近一篇新闻文章的交叉发布,香港阿里云ddos防御服务器,该文章深入探讨了第三方违规行为,网络漏洞黑客针对的是整个行业供应链中的一组通用安全要求,并从中获益。阅读此处的原始文章。

若要了解任何规模企业的Forcepoint安全合规解决方案的更多信息,请访问我们的NIST 800-171供应链计划页面。

黑客刚刚偷走了新一季的"橙色是新黑色"。但他们并没有从Netflix那里得到它。

相反,他们在一家小型音频制作公司的服务器上找到了这些文件。使用旧操作系统中的安全弱点,黑客们钻了进来,然后带着他们想要的东西走了出去——实际上绕过了Netflix用来保护其广受欢迎的监狱喜剧/戏剧的任何东西。

数据泄露说明了现代网络安全中一个令人畏惧的现实:一家公司的防御只有与之相关的人才能强大。随着黑客利用小型供应商、承包商和供应商的网络弱点,安全专家正在与这些公司合作,以降低它们成为大目标后门的风险。

"数字正在上升,"雷声公司网络服务总裁保罗·帕金森说每一个被攻击的人都是食物链中某个人的供应商。"

确保供应商安全

2017年5月,国土安全部发布警告称,几种常见型号的监控摄像机存在缺陷,黑客可以利用这些缺陷近距离观察设备所监视的任何东西。言外之意很清楚:企业为保护其员工和财产而购买的摄像头实际上可能起到相反的作用。

该缺陷只是供应商网络安全失误可能导致许多其他人面临风险的一种方式——而且后果最严重的莫过于国防工业。认识到这一威胁,美国国防部为从事军事系统工作的小公司制定了一套网络安全要求。

规则要求公司对保存或通过内部非保密信息系统发送的国防信息采取"充分安全"措施,以及及时报告网络事件。

"今天,国防部比以往任何时候都更依赖外部承包商执行广泛的任务,并与这些实体共享敏感数据,"国防高级研究计划局在描述要求时写道不充分的保障措施威胁着美国的国家安全,并将军人的生命置于危险之中。"

这些要求包括访问控制和审计等技术领域,但也包括网络安全的行为方面,如意识和培训。帕金森说,解决网络安全的人性化问题是关键——无论公司有多大或多小。

"员工规模与安全漏洞无关,高防CDN推荐,"他说重要的是,公司是否拥有网络安全是其对客户责任的一部分的人才和文化。"

然而,从历史上看,情况并非如此。小公司——甚至是那些使用高度敏感技术的公司——正在慢慢意识到保护技术数据和源代码等东西与产品本身的质量一样重要。

"许多小公司真的没有计划在这方面花钱。雷声公司共同拥有的商业网络安全公司Forcepoint的高级联邦客户经理格雷格·戈尔曼(Greg Gorman)说:"他们与IT部门最接近的事情就是去百思买(Best Buy)买一台新的笔记本电脑。"在很多情况下,聪明的人专注于制造一个伟大的产品——而不是网络安全。"

从历史中吸取教训

国防部正试图阻止的是一场蔓延的网络攻击,就像那些震撼了一些商业部门最大公司的攻击一样。

最引人注目的例子是Target,2013年,app如何防御cc,该公司承认有1.1亿客户的信用卡信息被曝光。攻击者通过窃取第三方供暖、通风和空调供应商的凭证进入销售点系统。

但这一漏洞虽然最为著名,但并非第一次。例如,2008年,信用卡处理公司Heartland Payment Systems遭到黑客攻击,暴露了175000名商户客户的1.35亿张信用卡。

第三方攻击成功的一个原因是许多公司未能对承包商、供应商等进行尽职调查,Rebekah Wilke说,ddos有哪些防御,雷神公司网络服务管理检测和响应总监

"重要的是确保所有第三方供应商都遵守您的安全规则,而不是他们的,"为雷神公司客户运营远程网络安全运营的威尔克说如果一个组织真正了解其第三方供应商,vps怎么防御ddos,它将了解其安全措施,以及这些措施是否一致和合规。"

另一个复杂问题:互联网连接设备的数量使网络变得更大、更广、更易受攻击。每一个云连接的安全摄像头、恒温器或智能手机都会创造一个潜在的进入点。

尽管威胁非常大,但企业和个人用户可以做一些事情来保护自己。公司范围内的网络安全要求应包括员工培训和强调强烈"网络卫生"的文化,管理员应在实施前仔细检查软件更新。

正如人们应该了解他们带入家中的任何新设备的安全一样,公司还应该对新软件、工具、供应商、承包商、收购和其他合作伙伴进行尽职调查。