韩国网站防DDoS防攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 韩国网站防DDoS防攻击

韩国网站防DDoS防攻击

小墨安全管家 2021-01-14 09:30 CC防火墙 89 ℃
DDoS防御

防火墙抗ddos_有效的_韩国网站防攻击

推特。迄今为止最大的一次社交媒体黑客攻击,而且大概更糟!我们都应该很担心。一条微博会引发战争,改变选举结果,引发骚乱,甚至让人们把钞票(比特币)汇到未经验证的BTC钞票包里?7月15日星期三,我们记忆了一场推特风暴,但这次不是通常的嫌疑人。忽然间,Twitter的几位高管成为了全球知名企业账户收购的受害者。这导致了来自他们账户的未经授权的推文,这些推文大概基本到达超过3.6亿推特用户。Kanye West、Elon Musk、总统民主党候选人Joe Biden、Michael Bloomberg和前总统奥巴马都曾发出未经授权的推文,DDoS高防,声称他们正在赠送部分财宝,任何人将比特币发送到指定的BTC钞票包中,他们的资金将得到匹配。令人惊奇的是,即使是在今天,有多少人降入这种常见的骗局:在最初的几个小时内,就有超过10万美元的资金被存入BTC的钞票包。在tweets公布后不大会儿,特别明显Twitter又发生了一次安全事件,就在几个月前,Twitter披露了一次由于扫瞄器中缓存的账单信息而导致的安全事件。去年,Twitter首席执行官杰克·多西的个人账户也被劫持。特别快就清晰,这是一起重大的安全事件,防DDoS,高调账户被劫持。更常见的是,一具账户被劫持使用这种社会工程骗局,讲服Twitter职员更改与该账户相关的电子邮件地址。然而看到那样多账户并且浮上这种事情,讲明攻击者有权访咨询Twitter的后端系统。7月16日早晨,Twitter首席执行官杰克·多尔西(Jack Dorsey)在推特上公布了Twitter成为网络攻击受害者的消息,并正在分析全然缘由,以确定到底发生了啥。Twitter也许也在事件发生后不大会儿锁定了大多数通过验证的Twitter账户。杰克·多西的推特回应事件安全专家对大概发生的情况提出了各种各样的理论,从SIM卡交换到社会工程,再到复杂的民族国家攻击、网络雇佣兵或恶意内部人士。在我写这篇博客时,事件的回应仍在举行中。准确地确定黑客攻击的全然缘由是很艰难的,于是在这一点上,它仍然大概是这些缘由中的任何一具。在下结论之前,我更爱慕先看一下差不多事情和动机。这次网络攻击有两个阻碍:一具是很明显的社会声明,清晰地表明很多账户被劫持;另一具是金融部分,它讲服了第二受害者把钞票转到BTC钞票包里。因为这不是一次隐秘的网络活动,而且很引人注目,非常是思量到受害者的Twitter帐户的名人身份,特别有大概的是,金融欺诈部分并不是要紧动机,而是一具宣传噱头,以证明网络罪犯有能力危害知名度特别高的Twitter账户。假如这发生在选举期间,想象一下结果或阻碍会是啥。假如它来自于一具政客以对一具国家的重大攻击为理由,或者一具公众人物呼吁抗议,DDoS防御,或者一具CEO建议举行一项大概阻碍公司股价的收购,那会如何样?所有这些都大概发生在一条tweet上。是啥引起了这次安全事故?COVID-19引发的大流行大概是一具因素,因为大多数Twitter职员都在家或远程工作,这改变了公司的安全态势。可以访咨询敏感系统和工具的职员如今正在远程位置执行此操作,这些位置比企业网络上和加固的外围环境更难爱护。一些公司对远程特权访咨询有严格的安全操纵,但很多公司没有。今年5月,Twitter宣布将允许部分职员永久在家工作。具有治理员角色的职员特别大概成为鱼叉式网络钓鱼诈骗的目标,以窃取他们的凭证。这是当今广泛使用的一种常见的犯罪黑客技术。查看Verizon数据泄露调查报告中401访咨询被拒绝播客中最常用的技术:攻击者要么在第一次尝试时获得治理员权限,要么大概访咨询本地治理员帐户,CC防御,接着等待该职员访咨询Twitter内部系统和工具,打开提升访咨询权限的大门。到目前为止的报告显示,攻击者获得了系统和工具的访咨询权,这些系统和工具允许Twitter职员更改与Twitter帐户相关的电子邮件,从而使帐户劫持成为大概。Twitter通常在处理安全事件时反应很迅速、透明,这是积极的,但Twitter必须披露发生了啥以及他们正在做啥来落低风险。到目前为止,他们向来让每个人都了解调查的最新事情,并表示受阻碍的系统的访咨询受到限制或限制。这一事件极大地提醒了最小特权原则(有时称为零信任)的重要性,最小特权意味着所有职员访咨询都被视为特权访咨询,而无论该访咨询是在授权/治理级别依旧提供对敏感数据的访咨询。当涉及到访咨询时,必须改进安全操纵,以确保职员拥有完成工作所需的最低级别的特权。看看Thycotic播客:到底啥是最小特权安全?如今,全世界都在关注Twitter对这一重大网络攻击的事件反应,并共同希翼这是能够在今后预防的情况,尤其是当动机大概是更灾害性的时候。这是一具特别好的提醒,一具能够访咨询系统和工具的帐户,这些系统和工具能够改变谁拥有一具帐户的很多用户必须受到安全操纵的爱护,以防止来自外部和恶意内部人员的滥用。不要成为特权访咨询滥用的下一具受害者;使用最小特权原则制定一具强大的特权访咨询操纵解决方案。了解更多有关最低权限网络安全的信息-下载我的免费电子书:


DDoS防御

当前位置:主页 > CC防火墙 > 韩国网站防DDoS防攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119