香港高防服务器_阿里云盾叶敏_超高谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 香港高防服务器_阿里云盾叶敏_超高谨防

香港高防服务器_阿里云盾叶敏_超高谨防

小墨安全管家 2021-09-07 14:31 CC防护 89 ℃
DDoS防御

香港高防服务器_阿里云盾叶敏_超高谨防

Share Tweet Share Pin it是世界上最大的科技公司所在地,加州如今正带头加强该地区创造或销售的联网设备的网络安全功能。加州立法者经过了一项名为"信息隐私:联网设备法案"的法律,该法案要求创造商在2020年1月1日前为网络摄像头和无线路由器等互联网连接设备实施"合理"的安全功能(如消除弱密码)。目标特别简单:消除特意针对这些设备的网络攻击风险。解决弱密码咨询题经过禁止弱密码,加州立法者正试图消除一具众所周知的安全漏洞,黑客基本利用了那个漏洞。如今的事情是,很多连接的设备出厂时都有相同的密码,所以黑客特别容易并且攻击数千台甚至数万台如此的设备。所以,黑客可以创建复杂的僵尸网络,所有这些基本上从一具中心位置操纵的。即使用户被提示更改这些设备的密码,他们挑选"admin"或"password"或"123456"等弱密码的事情也太多了。黑客特别容易利用这些默认密码或容易推测的密码来访咨询个人数据。连接设备的新安全功能新法案(SB-327)将迫使设备创造商采取两种应对措施之一。它们要么必须在创造时为每个设备提供一具唯一的密码,要么必须包含一具强制启动过程,强制用户在第一次使用设备时生成一具强密码。例如,消费者在为家中挑选新的无线路由器时,需要实际进入路由器的默认设置并更改密码。从理论上说,弱密码将成为过去的遗物,DDoS防御,黑客一次将数千台设备串在一起举行僵尸网络攻击的能力将受到严峻伤害。至少,这是加州立法者的方法,他们基本得到了脚够的警告,DDoS防御,要警惕密码和连接设备的薄弱。在过去的24个月里,浮上了大规模的僵尸网络攻击(包括2016年广为宣传的Mirai攻击),这些攻击基本上由简单的消费设备驱动的,这些设备恰好连接到互联网上。到目前为止,这些网络攻击大多是大规模的DDOS攻击,它们摧毁了包括Twitter、Spotify和Reddit在内的全球最大公司的网站。然而,这种方法以为,有大概浮上更复杂的攻击,最后来以国家的关键基础设施为目标。针对联网设备的僵尸网络攻击日益复杂曾有一段时刻,Wi-Fi路由器和家庭网络摄像头大概会让互联网崩溃,这听起来特别奇怪,或者是科幻电影里的东西。但如今物联网(IoT)包括了近10亿台联网设备,CC防御,人们能够把每一具美国家庭视为一具更大的互联网络的潜在节点。想想如今你家里所有连接到你家里的Wi-Fi网络的设备。其中任何一具,假如惟独弱密码爱护,都大概成为无良黑客的目标。更大的风险是黑客攻击作为公司供应链或创造业务一部分的工业操纵系统(ICS)产品的风险。如今,公用事业公司和电网运营商都在使用物联网设备来提高效率和效率,黑客有朝一日大概会针对这些ICS设备,一次将一家公用事业公司连日打掉,或者对一具都市的交通网络造成大破坏,这基本不是不会的事了。专家们讲,该法案的关键突破在于,爱护连接设备和消除弱密码的责任如今由供应商承担,而不是个人。"Tripwire产品治理和战略副总裁Tim Erlin讲:"弱密码是一具咨询题,但这项法案旨在解决供应商产品中存在的一具更具挑战性和严峻性的咨询题,即安全性较差。"供应商应将安全视为自个儿的责任,这一点特别重要,即使在客户拥有产品之后也是这样。"换言之,不再由精通技术的消费者购买新设备来设置牢不可破的密码;如今,由加州的科技公司来确保不再大概使用容易推测的默认密码。为了充分激励加州科技公司遵守法案SB-327,防DDoS,州政府规定客户能够起诉因连接设备密码薄弱而造成的任何伤害。消除弱密码是必要的第一步但这就脚够了吗?怎么讲,加州不过50个州中的一具,设备创造商遍布世界各地,而不仅仅是硅谷。2018年5月,美国国土安全部(DHS)警告称,由于科技产业全球化和风险分散,美国试图解决由物联网驱动的僵尸网络是不够的。曾经,连接互联网的设备只存在于公司的防护范围内,如今它们几乎能够存在于任何有互联网连接的地点。此外,众所周知,消费者在更改弱密码时表现出懒惰。例如,批判者讲,那些在设置无线路由器时被迫更改密码的消费者大概会挑选容易记住的密码,比如家里的街道地址,而不是真正难以推测的密码。此外,很多消费者大概会对家中所有连接的设备使用相同的密码,所以一旦黑客正确猜出一具密码,所有其他设备也会即将受到黑客攻击。信息隐私与数据安全责任的再考虑但加州法案是一具特别好的第一步,要紧是因为连怀疑论者都承认,所涵盖的连接设备的范围"很广泛"。加州法案将适用于任何直截了当或间接连接到互联网,同时具有IP地址或蓝牙地址的设备。"信息安全总是有更多的情况要做,但有时针对某个特定咨询题的有针对性的立法是有效的,"Tripwire的Erlin讲。加州的新法律是将网络安全责任从用户转移到设备创造商的良好的第一步。点击推特展望今后,人们希翼新的加州法案将鼓舞厂商和消费者仔细对待信息隐私,该法案为联网设备和弱密码设置了更高的安全标准。这意味着要更加关注安全特性,并且也要更加重视教育消费者,让他们了解与互联网连接的设备有关的风险。 分享Tweet分享Pin it


DDoS防御

当前位置:主页 > CC防护 > 香港高防服务器_阿里云盾叶敏_超高谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119