海外高防ip_cdn谨防系统_怎么防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 海外高防ip_cdn谨防系统_怎么防

海外高防ip_cdn谨防系统_怎么防

小墨安全管家 2021-09-07 12:40 高防服务器 89 ℃
DDoS防御

海外高防ip_cdn谨防系统_怎么防

Share Tweet Share Pin it云计算巨头Citrix是最新一具成为重大数据泄露受害者的大牌。这家总部位于佛罗里达州的公司在3月初因内部机密信息恐怕达6到10兆字节而受到打击。尽管任何这种规模的数据泄露基本上合法新闻,但Citrix数据泄露事件尤其值得关注,因为这家软件公司经过其共享服务中心向美军提供云服务,而且是国防部批准的供应商之一。Citrix数据被以为是伊朗黑客在一具名为IRIDIUM的组织中实施的,该组织据信与伊朗政府有联系。这些国际网络罪犯特意攻击外国,针对的是政府机构和要紧经济参与者的机密信息。他们基本活跃了十多年,在这期间至少打击了200个组织。铱星,臭名昭著的伊朗黑客目前对于Citrix数据泄露的官方消息是,没有迹象表明黑客破坏了他们的任何产品或服务。公众并不清晰到底是啥东西被盗,DDoS防御,但早期信息显示,这是公司内部的通信和文件,非常是与采购和项目治理有关的文件。目前尚不清晰Citrix数据泄露事件是否为伊朗黑客提供了进入美国政府网络的任何途径,但他们大概基本截获了包含有关其网络和项目的敏感技术细节的通信。突击者也许对与联邦调查局项目和航空航天工业合同有关的文件非常感兴趣。铱星公司向来以Citrix为目标。其实,铱星有大概在10年前就进入了公司的网络,并在那儿站稳了足跟。伊朗黑客也许在12月底对Citrix举行了某种形式的初步尝试(这促使该公司重新设置用户密码),要紧漏洞发生在3月4日。直到联邦调查局(FBI)告知黑客于3月6日进入他们的系统,Citrix才意识到这起黑客攻击事件。私营企业的担忧尽管目前没有任何信息能够证明对Citrix软件或兼容硬件普遍遭到破坏的担忧,但与Citrix接口的政府承包商大概基本将信息暴露给了伊朗黑客。可是,关于使用Citrix产品或服务的私营企业来讲,存在一些长期的担忧。从这次黑客攻击中猎取的文件大概会导致伊朗黑客发觉新的漏洞,以便未来针对Citrix客户使用。假如在这次Citrix数据泄露期间获得了产品的源代码,这么这些产品在不大会儿的未来极有大概面临网络攻击。所有迹象表明,Citrix数据泄露的目的是猎取有关美国政府及其承包商的信息。可是,关于任何使用Citrix软件或服务的公司来讲,审查其安全策略是明智之举,尤其是在密码安全方面,这正是这次黑客攻击首先发生的缘由。喷雾和祈祷:从Citrix数据泄露中得到的密码教训伊朗黑客也许是经过一种被称为密码喷洒(password spraying)的策略强行进入的,这是一种利用弱密码的技术。密码喷洒本质上是一种更精细的从单词列表填充凭证的版本。黑客将依照目标的已知复杂性策略创建一具特定的密码列表来尝试。列表中的密码通常是常用的密码,或者与往常以某种方式与目标组织相关的泄漏相关联的密码。黑客通常也有一具已知用户名的列表(通常从公共电子邮件地址获得),在重新开始之前,每个用户名都要尝试一次每个密码。这种更精细的想法允许攻击者幸免由于太多失败的登录尝试而触发自动锁定。这次攻击遵循了一种典型的模式,即首先获得对安全性较差的较低级别帐户的访咨询权限,从而打开对网络的更广泛访咨询。正如联邦调查局(FBI)就Citrix数据泄露事件向媒体发表的声明所指出的:"一旦他们在有限的访咨询范围内站稳足跟,他们就努力规避额外的安全爱护层。"在这种事情下,也许至少有一些Citrix职员帐户的密码特别弱,DDoS防御,符合要求。一开始大概会以为,设置一具强制性的公司复杂密码政策(在创建帐户和更改密码时强制执行)脚以防止密码被滥用。可是,DDoS防御,这些策略的实际结果往往是,职员挑选仍然符合条件的尽大概不复杂的密码,同时还会跨多个帐户重复使用此密码,如此他们就不必记住多次复杂的登录。或者,他们会简单地写下密码并把它放在他们的桌子上,这就产生了一具全新的攻击向量。能够鼓舞职员使用其他有效的密码策略,例如使用密码治理器或启用双因素身份验证。可是,当涉及到密码时,DDoS防御,组织必须总是期待一些疏忽大意的人类行为。这意味着大部分爱护密码的责任都降在了IT部门身上。这包括定期监视也许是密码喷洒攻击的事件(例如很多不同帐户延续快速登录失败),以及使用已知的泄露凭据列表等措施定期举行密码审核。细节不清晰有关伊朗黑客的大部分信息来源于Resecurity,这是一家位于洛杉矶的小型网络安全公司,此前没有受到国际关注。尽管有一些小的未知公司的历史,像如此的重大违规事件的突发新闻,但必须注意的是,Resecurity和Citrix之间也许没有正式的工作关系,他们的一些讲法尚未得到证实。任何大概参与的法医调查也许基本上彻底独立的。Citrix是最新一具成为一具要紧数据通道受害者的大牌,据信这是与伊朗政府有联系的伊朗黑客所为。点击推特只是,Citrix数据泄露和使用密码喷洒最初获得访咨询权限的行为基本得到证实,这应该脚够提醒组织审查其安全策略,以确定是否存在这种常见攻击想法的潜在漏洞。使用Citrix服务的组织还应该评估在这次攻击中获得的信息大概会引发进一步的漏洞。Citrix Analytics服务旨在检测和防止违规行为,关于任何使用它的人来讲,它大概应该是审查清单上的第一项。 分享Tweet分享Pin it


DDoS防御

当前位置:主页 > 高防服务器 > 海外高防ip_cdn谨防系统_怎么防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119