服务器谨防_服务器高防哪家好_解决方案-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 服务器谨防_服务器高防哪家好_解决方案

服务器谨防_服务器高防哪家好_解决方案

小墨安全管家 2021-09-07 08:30 高防CDN 89 ℃
DDoS防御
分享Tweet分享Pin一具黑客能用一具白页的拷贝来破坏它吗?可能不不过姓名和电话号码。可是,不需要太多就能够启用各种涉及冒充的攻击。网络钓鱼攻击、电话号码交换,甚至常见的垃圾邮件都在增加,一具大概的罪魁祸首是最近一系列的数据泄露和泄密事件,这些事件暴露了通常被忽视的差不多联系信息。Facebook曝光的数百万电话号码9月4日,TechCrunch报道称,数亿个Facebook帐户被泄露。用户电话号码能够在很多不受密码爱护的数据库中在线使用。一些记录还附有姓名、性别和地方。暴露的服务器无需密码即可访咨询。GDI基金会的安全研究人员Sanyam Jain发觉了托管所有数据库的服务器,但最初无法确定所有者。他带着它去了TechCrunch,在那儿他们可以确定数据库中包含的电话号码与Facebook的ID号码相匹配。总共有4.19亿Facebook用户被曝光。其中,大部分属于美国用户——1.33亿,约占美国所实用户的80%。在越南有5000万用户被曝光,在英国有1800万,其余的用户分布在全球各地。这些数据是被取消的Facebook功能的残余,该功能允许用户经过电话号码互相搜索。这位数据库拥有者也许至少在一年前,即Facebook删除这一功能之前,就基本收集了这些信息。Cnet 9月6日的一份后续报告显示,英国另一位安全研究人员发觉了另一台未受爱护的服务器,其中包含的信息与最初的发觉相符。目前,还不清晰有多少Facebook客户数据库的副本在网上开放给任何想访咨询它们的人。联系信息泄露模式这是一具长期模式中最新的一次,不仅涉及Facebook,还涉及所有处理大量个人数据的大型跨国公司。Facebook的隐私咨询题最早能够追溯到2010年,当时人们发觉该平台上流行的游戏和应用程序绕过用户隐私设置来访咨询ID和个人数据。可是,当去年剑桥分析丑闻曝光时,这件事就发生了,从那将来,这件事也许向来在发生一连串与隐私有关的灾害。公司的事情变得这样糟糕,以至于在美国政坛上有对于判处马克·扎克伯格入狱的言论。可是,Facebook并不是唯一一家存在这些咨询题的公司。怪物网站刚不久因为曝光了超过100万用户的简历而成为新闻,美国医疗收集机构的一具漏洞暴露了数以千万计美国人的记录,而邀请服务Evite看到多达1亿个客户电子邮件地址被曝光——这些不过2019年最大的几个例子!所有这些漏洞都涉及到第三方供应商的安全性失败,最常见的缘由大概是不安全的数据库或网络钓鱼攻击。Balbix的CISO Jonathan Bensen对组织应该怎么治理个人数据收集带来的风险有一些方法:"这次曝光是涉及Facebook的一系列安全和隐私事件中的最新一起。有了电话号码,威胁参与者能够经过将密码重置代码发送到受损手机上来劫持与该号码相关的帐户,并试图利用敏感数据欺骗受害者银行、医疗机构和其他机构的自动化系统感觉攻击者算是受害者。暴露的个人甚至会使他们的雇主处于惊险之中;攻击者能够利用盗取的号码获得对工作电子邮件的未经授权的访咨询,并有大概暴露更多的数据。错误配置是今年数起数据泄露的缘由,包括阻碍Orvibo、技术数据和ApexSMS的事件。公司的任务是持续监控数百个攻击载体上的所有资产,以检测漏洞。经过这一过程,公司大概会发觉其网络中的数千个缺陷,这些缺陷太多了,无法一次解决。阻挠今后数据暴露的关键是利用安全工具,利用人工智能和ML实时观看和分析整个网络,并得出见解,以便确定需要修复的漏洞的优先级。"潜在的危害:网络钓鱼攻击,垃圾邮件和新的安卓攻击有时会有一种错误的看法,即电话号码和就业历史等信息相对无害,不需要金融信息那么的安全级别。黑客以各种方式积极寻觅和利用这些信息。最简单的想法之一算是寻觅垃圾邮件的线索。另一种是针对有针对性的诈骗。例如,最近Facebook泄露的信息很适合那些以老年人为目标的骗子。他们能够依照年龄对潜在目标举行分类,同时至少有一具差不多的信息档案可供使用,尤其是假如他们可以访咨询受害者的Facebook页面。类似地,这类信息的汇编可用于对组织的特定职员举行有针对性和真实性的网络钓鱼攻击,从而使攻击者可以立脚于危害整个公司网络。一旦攻击者拥有电话号码和脚够的个人信息,他们就能够尝试SIM卡交换攻击,CC防御,从而操纵用户的手机。也许这些大概性还不够,DDoS高防,一种新的基于手机的威胁基本浮上,几乎所有可以接收短信的现代安卓设备都面临风险。攻击者只需要Android手机的"国际挪移用户身份"(IMSI)号码就能够发送虚假的"空中传送"(OTA)更新,该更新将部署特定于网络的设置,并经过黑客的服务器重新路由所有互联网流量。尽管IMSI号码没有公开,但利用电话号码的反向寻找服务却广泛存在。Android应用程序也能够访咨询它。使用GSM调制解调器(一种一般的支持SIM卡的调制解调器,售价仅为100美元左右),攻击者能够向Android设备发送一条短消息,一旦收到该消息,就会更改设置。接着,攻击者能够经过他们操纵的服务器路由他们所有的互联网流量,在那儿他们能够查看甚至修改它。假如攻击者可以诱骗用户答应短信中包含的设置更改,即使没有IMSI号码,也有大概做到这一点。这在网络钓鱼攻击的世界里是前所未有的,三星手机尤其容易受到攻击,因为它们没有内置的真伪检查。KnowBe4安全意识倡导者Erich Kron详细阐述了此次攻击大概会导致哪些潜在目标:"这是一具证明,坏人是多么老练。五年前,这种类型的攻击本能够包含在一些高科技间谍电影的情节中,但如今却被一般的、一般的坏人利用。任何时候,当人们收到一条要求他们输入个人识别码或任何其他授权的未经请求的短信时,他们应该很怀疑,即使这条短信看起来是来自运营商。假如他们收到此类信息,应即将经过客户服务号码与运营商联系,并询咨询这是否合法。"这一漏洞在3月份被透露给了挪移运营商和设备创造商,他们基本为其创建了补丁。可是,打补丁通常要求设备仍然支持创造商提供的OTA更新。创造商通常会特别快放弃对他们的Android手机的这种支持,有时在将其推向市场后不到一年的时刻内。这使得数百万仍在使用中的手机容易受到这些新的网络钓鱼攻击。"无害"的数据和松散的安全正如这一利用短信的全新攻击所证明的,新的漏洞总是在不断进展,而高级的网络钓鱼攻击只需一点点个人信息就能够很有效。正如comforte AG企业数据爱护主管Jonathan Deveaux所指出的,这一切都归结于企业的整体安全文化和安全意识:"当以数据为中心的安全性不到位时,当涉及到爱护数据时,人们将处于一具尴尬的境界,在这种事情下,做出了啥决定?"电话号码是旧的,于是数据不需要爱护。""电话号码不是敏感数据,于是不需要爱护。""这些数据不过为了研究目的,于是不需要爱护。""我们的服务器太多了,没人能找到数据。""他们负责数据的安全,防DDoS,于是他们会负责数据的安全。""电话号码暴露事件的要紧风险是潜在的垃圾电话,这在今天是一具巨大的苦恼。更大的担心是还有啥不受爱护的敏感数据存在,这些数据大概会受到同样的决定,但大概会给最后来用户带来更大的风险?公司拥有的敏感数据越多,对数据的爱护就越重要。"安全第一"政策采纳以数据为中心的想法,有助于确保数据在整个组织中得到爱护。"服务器托管数据库,DDoS防御,其中包含数以亿计的ţFacebook帐户被发觉无需密码即可访咨询。#安全性#相关数据点击推特访咨询与电话号码配对的Facebook页面可为网络钓鱼攻击提供大量信息。可是,由于攻击者和私营企业不断增加的个人数据聚合,他们通常能够访咨询更多的信息。 分享Tweet分享Pin it


DDoS防御

当前位置:主页 > 高防CDN > 服务器谨防_服务器高防哪家好_解决方案

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119