游戏盾_cdn高防免费加速_打不死-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 游戏盾_cdn高防免费加速_打不死

游戏盾_cdn高防免费加速_打不死

小墨安全管家 2021-06-09 23:38 DDOS防御 89 ℃
DDoS防御

游戏盾_cdn高防免费加速_打不死

为了保持业务正常运行,您需要与内部职员、合作伙伴和客户共享文件。文件上传通常是由经常处理敏感数据的部门完成的,如会计、人力资源、法律等。然而,用户不再需要安装一具流氓应用程序来感染病毒,这能够经过打开简历、发票、快递收据或任何其他生产力来实现文件。任何文件进入组织应该被审计和分析,即使发送者也许是一具可信的,可靠的来源。到彻底禁止文件上传是不切实际的。显然,有必要使文件上传和导入更安全,以便企业功能。请参阅第二部分系列。请参阅第三部分系列。生产力文件和文件上载office设置中最常见的上载和共享文件是:Microsoft Office文件:doc(x),xls(x),ppt(x),DDoS防御,等图像:jpeg,png,tiff,等。PDFsMost日常活动依靠于这些文件类型,乍一看,它们也许无害。然而攻击者能够利用这些文件格式中的高级功能。大多数人都懂恶意宏,但Microsoft Office文档(不仅仅是Word或Excel文件)也大概包含很多其他类型的高级威胁。例如,伪装成嵌入式多媒体或支持足本的ActiveX控件的OLE对象可被攻击者配置为下载恶意负载。PDF大概包含执行恶意行动。下面有几个例子讲明黑客利用常规的生产力文件攻击安全性高的企业或政府机构是多么容易标准:2017(DOC):2017年针对以色列要紧机构和政府官员的攻击(RAR包含PDF):Shamoon恶意软件感染2017(DOC):Word宏攻击Mac用户2017(HWP):韩国国防部遭到黑客攻击**HWP文档在韩国广泛使用韩国。另外,恶意文件能够伪装成这些文件类型之一-这些被称为"欺骗"文件。首先确保文件上载安全的步骤每个组织都有不同的工作流以及不同的安全需求。当设计一具策略来保证文件上传的效率时,评估你的独特事情是特别重要的。从提咨询开始比如:多少你能在不阻碍生产力的事情下增加限制吗?你能在多大程度上依靠用户培训?你有多自信你的用户会把他们在安全培训中学到的东西都应用到实际中去?即使您将首先在沙盒环境中打开文件,您对模拟环境将复制到完美的真实环境有多大信心?还要思量你的用例。用户何时以及为啥需要将文件上载到您的门户?使用啥格式?允许这些文件进入您的组织有哪些风险?假如您不过接收扫描的文档或简历,与合作伙伴起草协议,或共享发票或POs:为啥会呢你允许嵌入JavaScript的PDF吗?您确定能够信任包含超链接、宏、OLE对象或ActiveX控件的文档吗?你如何懂一具图像是否是合法的同时不是由攻击者创建的?然而,决定任何包含足本或宏的文件都不应进入组织是一回事;执行该策略是另一回事。在不打开文件的事情下确定一具文件毕竟包含啥并不是一具简单的咨询题它。那个这算是为啥有必要采取进一步措施来阻挠伪装成一般生产力的恶意文件文件。最好实践只允许某些类型的文件格式。这是一具简单但必要的步骤。如此做的目的是阻挠任何不大概阻碍团队效率的文件,并且幸免不必要的风险。制定业务驱动的决策,确定职员和用户需要哪些类型的文件,DDoS防御,防DDoS,以及哪些类型的文件是不必要的。如此做只会消除恶意文件上载的一小部分风险,但这是一具开始。阻挠不必要的文件类型、伪装文件和欺骗文件。识别和验证文件的真实类型是一件棘手的情况。特别多文件验证解决方案仅仅依靠于读取文件扩展名。这实际上比全然没有解决方案更惊险,因为用户会希翼经过的任何文件都能够安全地打开。其实,这不是的确-伪造文件的真实类型是躲藏恶意软件的一种很古老的想法,任何有资格的黑客都会答应这一点步骤。另外,使用当代操作系统的简化界面,DDoS防御,不显示已知的文件扩展名,欺骗文件更容易躲藏在一般文件中看见了。它关于找到并实现一具可以识别文件的真实类型的解决方案至关重要伪装的,唐不要把例外作为一种规则。假如惟独设计团队需要使用和上传.psd和.ai文件,请为它们设置自定义规则,而不是允许每个人都使用这些文件。将常规允许的文件类型设置为最小值。设置超过最低限度的安全策略。这大概涉及为应用程序或组织创建自定义解决方案。最好的想法是与反恶意软件扫描软件集成,以便扫描所有文件上传的恶意软件,并检测所有包含恶意内容的文件。这种反恶意软件集成需要使用防病毒软件API。使用一具MetaDefender API集成,所有文件上传都将被扫描-不不过一具反恶意软件引擎,而是30个或更多,不大概显著阻碍用户体验或上传速度。在一天下来,先进的威胁需要更先进的预防措施。没有一刀切的解决方案在那儿。看到了吗第二部分系列。请参阅本系列的第3部分。


DDoS防御

当前位置:主页 > DDOS防御 > 游戏盾_cdn高防免费加速_打不死

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119