来自 DDOS 2021-06-11 22:06 的文章

美国高防_神盾局特工第三季百度云_怎么防

美国高防_神盾局特工第三季百度云_怎么防

对私人用户和组织来说,社交媒体的使用已经变得越来越多。威胁的参与者并没有忽视这种增长,他们正积极瞄准社交媒体用户。事实上,每天大约有60万个Facebook帐户遭到攻击。[1]社交媒体的广泛采用和多方面的使用,使得完全避免它变得不切实际。这让我们不禁要问一个问题:在维护安全和数字隐私的同时,如何利用社交媒体网站提供的连接性?要回答这个问题,我们必须首先从社交媒体对个人用户和组织构成的威胁开始。个人风险许多威胁行为体在其他媒介上使用的策略已经被重组,为社交媒体网站工作。所有人都熟悉的通过电子邮件进行的网络钓鱼尝试也出现在社交媒体上。在社交媒体平台上,威胁参与者的说服力明显更强,ddos阿里防御,因为他们可能已经完全建立了包含图片和数百个连接的个人资料。这种背景使得威胁参与者比来自未知的简单电子邮件更可信来源。一个社交媒体的使用所带来的最重要的问题是多个帐户中包含的个人数据量。将一个人链接到他们的各种社交媒体帐户通常是一个简单的任务,每个帐户都会暴露出关于用户的独特事实。威胁参与者可以汇编这些信息,并以各种恶意方式应用这些信息,包括鱼叉式网络钓鱼,即创建目标明确且独特的网络钓鱼消息或doxing,公开发布大量个人信息以造成名誉损害或仅仅是为了减少某人的名誉隐私。这些自动化社交媒体监控服务和工具的使用使问题更加复杂。这些服务通常用于在社交媒体上查找特定领域的趋势,用于营销目的,但也可以被威胁参与者用于监控特定用户,并在多个平台上同时编辑他们的活动。这些服务和工具有助于威胁参与者自动化活动,否则将是缓慢的手动工作。组织面临的风险很久以前,大型组织禁止在其网络上使用社交媒体,以避免相关风险。然而,cc流量攻击如何防御,这种策略通常不再是一个切实可行的解决方案,因为企业的许多部门要么依赖社交媒体,要么整合社交媒体使用。一如果与工作无关的社交媒体帐户被攻击者渗透,高防cdn哪家最好,则可能会出现使用社交媒体给组织带来的安全风险。如果员工将其社交媒体密码重新用于与工作相关的帐户,则攻击者可能会从单个用户转向目标公司。员工社交媒体账户的渗透也会暴露通过信息系统讨论的任何与工作相关的活动,并可能导致敏感信息泄露信息.LinkedIn由于其专注于商业网络和求职,google云防御ddos,因此可以被威胁参与者以独特的方式加以利用。用户通常会在LinkedIn上公开他们的工作电子邮件,以用于建立网络关系;不幸的是,这可能会被威胁参与者用来为网络钓鱼活动创建特定于组织的目标列表。LinkedIn的用户还可以列出他们在工作空间中使用的程序和技术。公开披露此信息可为威胁参与者提供针对性攻击的更多背景信息,从而使威胁参与者能够针对他们现在知道在组织。twitter那里已经有无数的Twitter账户被利用给大型组织造成损害的案例。在某些情况下,这种损害是由于黑客帐户泄露消息和特权信息造成的,而在另一些情况下,则是由于攻击者通过黑客帐户发送不适当或误导性的tweet而造成的声誉损害。2017年的情况就是这样,当时麦当劳官方推特账户被泄露,并被用来传播攻击者的政治观点。[2]维护隐私和安全的步骤用户可以采取各种措施来维护自己的隐私和安全,同时还可以享受社交媒体平台的连通性。第一步是利用社交媒体本身提供的安全措施。Facebook、Twitter和LinkedIn都提供了强大的安全设置,有助于将使用社交媒体的风险降到最低。[image src="/assets/5723a8cc91/图1-linkedin.pngLinkedIn="LinkedIn"title="207"图59 LinkedIn="center"图1图1显示了LinkedIn选项,用于限制哪些信息是可公开查看的。[3]如果可能,这些选项应加以限制,以便只有受信任的连接才能找到这些选项信息。在为了防止不必要的位置信息收集,Twitter允许用户从过去和将来的推文中删除他们的位置,并限制哪些用户可以看到这些推文(图2)。[4]限制哪些信息可以共享,哪些信息可以与谁共享,这大大降低了以统一方式使用信息的风险。[image src="/assets/c86ce8f42a/Figure-2-推特.png"id="2060"width="537"height="277"class="center ss htmleditorfield file image"title="图2-Twitter"alt="图2-Twitter"]图2-Twitter所有主要的社交媒体平台也为用户提供举报可疑行为和信息的选择。如果您怀疑某个消息或请求来自威胁参与者,请在删除该消息或请求之前多花一秒钟报告该活动。这个简单的步骤有助于识别和删除恶意活动,从而可能减少未来的攻击。[image src="/assets/98da4bffe8/figure-3-推特.png"id="2061"width="562"height="208"class="center ss htmleditorfield file image"title="图3-Twitter"alt="图3-Twitter"]图3-TwitterFacebook、Twitter和LinkedIn提供了多因素身份验证(图3)。[5]必须使用不仅仅是密码对帐户进行身份验证,这大大增加了攻击者破坏帐户的难度。在大多数情况下,攻击者都在寻找最容易打入的帐户,并且不愿意在特定帐户上花费大量资源,但目标帐户除外运动。有所有帐户的唯一密码是维护安全的一个简单但必不可少的步骤。如果没有在每个帐户中包含一个唯一的密码,威胁参与者就可以在社交媒体、银行、电子邮件和与工作相关的帐户之间切换,从而将一个小的漏洞变成更大的漏洞。密码管理服务,如KeePass,可以用来存储多个复杂的密码安全。一个在社交媒体上保持隐私最重要的一步就是永远不要添加任何你不认识的人,即使他们有大量的相互联系。尽管这看起来很简单,但威胁行为体可以通过大量联系人、虚假教育信息和虚假就业信息创建非常有说服力的个人资料,使其难以识别。即使是来自可信联系人的消息也应该被怀疑是否有任何危险信号,比如奇怪的链接或文档、不规范的语言、糟糕的语法或拼写。在这些情况下,最好的选择是通过电话联系发送者,以确认他们确实发送了消息,并且没有受到损害。[1] phishing landscape/phishing attacks by demobility/social networks/#gref[2]https://www.washingtonpost.com/news/the-intersect/wp/2017/03/16/a-mcdonalds-twitter-account-insulated-trump-and-now-it-is-content-a-step-by-step-guide/?utm_项=.1f10e3d7243a[3]https://www.linkedin.com/help/linkedin[4]https://help.twitter.com/en/safety and security\ads-和数据隐私[5]https://www.facebook.com/facebookmedia/best-practices/security

,高防cdn哪里做得好