海外高防_网站防护方案_快速解决-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 海外高防_网站防护方案_快速解决

海外高防_网站防护方案_快速解决

小墨安全管家 2021-05-02 13:19 CC防火墙 89 ℃
DDoS防御

海外高防_网站防护方案_快速解决

大多数人对他们访咨询的网站不大概三思而后行,不过快速点击,CC防御,而不太注意链接是否会重定向,或者是否使用了安全协议。通常,DDoS防御,这不是一具咨询题,然而假如你碰巧访咨询了一具基本被破坏的站点,你的系统会特别快被一具驱动器下载所感染。在那个地点,我们将了解啥是驱动下载,它大概造成的伤害类型,并介绍一些策略,您的安全运营中心能够使用这些策略来最小化您的风险。在本文中:啥是免下车下载它们的工作原理免下车下载的类型怎么减轻风险啥是驾车下载?驱动下载是指在用户不知情或不接受的事情下,自动将软件下载到用户的设备上。这大概发生在用户扫瞄合法网站时,甚至是经过其他安全网站上显示的恶意广告。大多数类型的驱动下载都利用了web扫瞄器、操作系统、Java或文件编辑器和查看器(如Microsoft Office和Adobe Flash)中的漏洞。驾车下载的工作原理在典型的攻击场景中,威胁参与者的目标是破坏受害者的机器并将其纳入僵尸网络。经过那个初始的安全漏洞,攻击者能够利用对用户设备的操纵举行横向挪移。具体事情如下:注入攻击者在受损网页中嵌入或注入恶意元素。这大概是JavaScript代码、iFrame、链接、重定向、恶意广告(在查看或单击时触发恶意代码的广告)或跨站点足本(XSS)。漏洞利用用户查看页面,触发恶意元素。元素利用用户计算机上软件堆栈的一部分中的漏洞举行攻击。这大概是扫瞄器、扫瞄器插件、操作系统、归档工具(如WinZIP)、文件阅读器(如Adobe PDF)、传统多媒体交付平台(如Adobe Flash或Microsoft Silverlight)或用户设备上安装的Java版本漏洞。下载元素将恶意文件静默下载到用户的设备上。在本例中,有效负载是特洛伊木马。攻击者能够使用其他有效负载,如下节所述。执行特洛伊木马执行时,会打开一具外壳,攻击者能够使用它来获得对设备的操纵。远程操纵攻击者获得远程操纵。这使他们可以从用户的设备中提取密码或其他有价值的数据。横向挪移攻击者如今能够使用从用户设备获得的凭据连接到另一具更有价值的系统,例如公司的网站或网络。图1:drive-by-download攻击中的典型事件序列驱动下载有效载荷的类型攻击者能够使用驱动器下载将各种恶意应用程序部署到受害者的设备上。其中包括:特洛伊木马、后门或rootkit提供对用户设备的远程操纵勒索软件允许攻击者加密或销毁设备上的数据僵尸网络工具包攻击者能够直截了当安装执行发送垃圾邮件或参与DDoS等操作的僵尸网络应用程序Droppers恶意软件构建来加载更多恶意软件而不被检测到中间人(MitM)工具使攻击者可以窃听用户的通信、将数据插入表单、窃取会话和凭证键盘记录器执行击键捕获,使攻击者可以访咨询密码或其他敏感数据允许攻击者将敏感数据传输到其操纵中心的数据传输工具,通常使用DNS隧道等想法驱动下载缓解针对"驱动下载"的第一道防线是强壮的软件更新和修补程序。您能够使用自动修补系统来确保操作系统、扫瞄器和office应用程序在有针对安全漏洞的修补程序时即将更新。可是,随着自带设备(BYOD)的浮上和挪移设备的激增,CC防御,您将无法操纵所有访咨询您网络的设备。第二道防线是限制经过自个儿的设备连接的用户或使用未知设备连接的宾客的权限。例如,您能够要求始终使用公司设备对公司系统举行治理访咨询。第三个措施是端点爱护与SIEM解决方案相结合,这将关心您识别和阻挠事件发生。至少,在所有设备上启用个人防火墙和防病毒软件。网页过滤软件也能够关心减少风险网站的访咨询。除此之外,现代端点爱护平台(EPP)提供了高级安全措施,如:经过指定应用程序只能针对特定设备运行的恶意软件。下一代防病毒(NGAV)-能够抵御未知恶意软件和无文件攻击。威胁情报能够关心识别攻击的来源和性质,并提出适当的谨防措施。用户和实体行为分析(UEBA)-建立设备或用户行为的行为基线,并识别异常行为,这些行为大概表示已发生驱动器下载或已执行恶意进程。端点检测和响应(EDR)-能够关心安全团队经过下载获得有关成功驱动器的实时数据,并允许他们隔离设备、操纵和阻挠威胁。结论驾车下载大概是一具需要幸免的挑战,同时在发生时特别难检测到。当用户从个人设备连接到您的系统时,尤其这样。彻底阻挠用户访咨询web是不可行的,而且用户通常不懂怎么推断一具站点是否安全。虽然这样,了解这些下载是怎么工作的,DDoS防御,并使用那个地点介绍的策略能够关心确保您仍然受到爱护。此外,培训您的最后来用户怎么识别有风险的网站、扫瞄器扩展和链接,能够大大有助于从一开始就阻挠下载。进一步阅读信息安全:目标、类型与应用信息安全政策的8个要素啥是MITRE ATT&CK:一具解释者


DDoS防御

当前位置:主页 > CC防火墙 > 海外高防_网站防护方案_快速解决

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119