来自 DDOS 2022-01-11 17:45 的文章

ddos防火墙_高防运动鞋_如何解决

ddos防火墙_高防运动鞋_如何解决

据一些媒体报道,服务器什么防御ddos攻击,特雷洛泄露了数百家大公司和数千家小公司用户的数据。这不是正常意义上的泄密;这些公司多年来一直在使用Trello,却懒得对隐私设置进行适当的配置,目前的麻烦是一些研究人员将这些信息公之于众。

事实上,关于另一家公司在Trello中公开存储重要数据的报道每隔几年就会发布一次新闻。研究人员Kushagra Pathak三年前试图在媒体上强调这个问题。不幸的是,这样的警告往往只起到短暂的作用。

Trello成员使用董事会来合作项目。默认情况下,这些板是私有的,团队以外的任何人都无法查看,ddos攻击防御360,但是当用户需要向团队以外的任何人显示板时,他们会将板的可见性设置为public。在这一点上,任何用户都可以打开一个直接链接的董事会,搜索引擎可以索引上的信息。对每个董事会的访问是单独配置的。

一个适当的搜索查询可以发现许多属于不同公司的公开董事会。其中潜藏着网站凭据、文档扫描和机密业务讨论,各种研究人员一直在寻找和发布这些信息。

未经授权访问您公司的Trello工作区可能会带来麻烦,即使您不在那里保存任何机密文档或密码。攻击者可以利用商业信息使其社会工程攻击更具说服力,例如,通过与员工通信,并通过提及当前项目的细节来降低他们的警惕性。

只需更改两个设置,您就可以阻止搜索引擎在您的Trello工作区中索引数据。其次是工作空间可见性;更重要的是,每个板的可见性。

工作区有两个可见性设置:私有和公共。选择很明确。

董事会允许更多的选择:私有(只有董事会成员有权访问)、工作区(所有工作区成员都有权访问)、组织(所有员工都有权访问-这仅适用于企业帐户)和公共(每个人都有权访问)。当前的Trello界面提供了足够清晰的可见性选项描述,美国ddos防御主机,这表明网络爬虫只能访问公共板,免费防御ddos,因此除了公共板之外的任何其他选项都可以防止所谓的泄漏。

我们认为工作相关信息应限制在最少的员工,因此,使用私人选择总是更好的。这需要更多的工作—必须有人管理谁可以访问每个板—但这有助于确保信息的完整性。

为适当的可见性配置Trello板将防止信息公开。同时考虑其他重要的措施:

仔细管理可以访问Trello工作区和每个板的用户列表。如果有人离开项目、团队或整个公司,请立即撤销其访问权限;教育员工使用强密码的重要性,ddos攻击能防御吗,并建议他们激活Trello的双因素身份验证选项;确保每个负责信息安全的员工都知道所有员工使用哪些在线协作工具,以及他们在这些工具和服务中存储了哪些信息。评估风险和创建威胁模型需要这些信息;在每台计算机上安装一个安全解决方案,记住任何协作工具都可能成为传播网络威胁(恶意文件或链接)的渠道。