女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

應對黑客攻擊的10個網絡安全小技巧

如意 ? 來源:TechTarget中國 ? 作者:鄒錚 ? 2021-02-08 16:19 ? 次閱讀

網絡安全專家稱,SolarWinds Orion網絡管理平臺遭受的攻擊是針對美國政府網絡和很多大型公司數據基礎架構的最嚴重黑客攻擊之一。該攻擊于2020年12月發現,在該攻擊發生后,網絡專業人員們都在努力緩解此次廣泛數據泄露事故的影響。

該供應鏈攻擊影響著多個美國聯邦政府機構,包括商務部、能源部和國土安全部門。此次攻擊的消息迫使思科和微軟等大型上市公司加強網絡分析活動,以便及時識別和緩解異常情況,避免中斷運營。

在此次攻擊曝光后,SolarWinds宣布對其Orion平臺進行更新,攻擊該平臺等惡意軟件名為Supernova。根據SolarWinds的調查,攻擊者通過利用Orion平臺中的漏洞來部署惡意軟件,大約有18,000個客戶受此攻擊影響。為了應對SolarWinds的黑客攻擊,這些公司需要部署Orion更新,并仔細檢查其網絡的各個方面,以識別惡意軟件在何處啟動。

Supernova惡意軟件

根據SolarWinds安全公告顯示,“SUPERNOVA不是惡意代碼……它是單獨放置在服務器的惡意軟件,需要未經授權訪問客戶網絡,該惡意軟件被設計為冒充SolarWinds產品的一部分。”

該供應商指出,該惡意軟件具有兩個組件,“第一個是惡意的未簽名的webshell .dll‘app_web_logoimagehandler.ashx.b6031896.dll’,專門編寫用于SolarWinds Orion平臺。第二個是利用Orion平臺中的漏洞,以部署該惡意代碼。”

調查人員在研究該惡意軟件攻擊時,發現稱為Sunburst的后門程序,該后門程序使黑客能夠接收有關受感染計算機的報告。然后,黑客利用這些數據來確定要進一步利用的系統。

調查人員發現,這個后門代碼類似于另一種廣泛使用的黑客工具Kazuar。他們推測,Kazuar曾被用于針對公共和私營組織的很多攻擊中,并且,它可能是觸發因素,以啟動駐留在目標系統中的先前處于休眠狀態的惡意軟件。

經驗教訓和接下來的措施

Orion平臺在全球范圍內都很流行,并被廣泛使用,它是經驗豐富的黑客的目標。我們可以從SolarWinds黑客攻擊中學到的教訓之一是,安全軟件并不完善,應被視為潛在的網絡攻擊切入點。

另一個教訓是,謹慎對待網絡基礎架構的所有元素,尤其是外圍設備。企業必須購買和使用功能強大的異常檢測軟件,這是一項明智的投資。

那么,網絡和安全團隊現在和將來還可以做什么來應對SolarWinds的黑客攻擊?這兩個團隊都需要了解此事件,并為其他事件做好準備,下面讓我們看看應該怎樣做,毫無疑問,這兩個團隊需要協作才能防止和緩解未來的攻擊。

1. 計算機容易受到攻擊。無論采取何種積極措施來識別、預防和緩解網絡攻擊,IT基礎架構仍然面臨風險。最佳的網絡和安全狀態假定會發生攻擊,并將盡一切可能的努力來防止發生攻擊。

2. 安全是企業文化的基石。網絡和信息系統的安全性從領導層開始,高層管理人員必須了解信息安全的重要性,認可和支持信息安全,并在整個組織中傳達該信息。

3. 確定企業的所有切入點,并建立足夠的安全性。經驗豐富且積極進取的黑客可以利用很多訪問點(AP)。在當前疫情期間,對遠程訪問的使用給企業的網絡和信息資源創建更多其他入口點。請確保識別所有可能的和不太可能的AP,適當保護并定期監控可疑活動。

4. 網絡外圍必須得到積極保護。請利用防火墻、入侵檢測和防御系統,以及很多其他服務來消除企業和個人網絡中的任何縫隙。更重要的是,定期更新這些專用系統的規則和其他參數,以確保它們發揮最佳功能。

5. 定期修復,并確保按規定修復補丁。例如,SolarWinds向Orion平臺發布多個更新,以供用戶修補。有效的補丁程序管理流程至關重要,可保持領先于惡意行為者。

6. 同時提高網絡安全與物理安全。網絡安全和物理安全相輔相成,因此不應放在單獨的孤島中。例如,惡意員工未經授權對數據中心進行的物理訪問,可能與惡意軟件攻擊一樣具有破壞性。

7. 事件響應計劃和協議必須部署到位。這些策略可控制企業如何響應網絡安全異常的最初發現。應該對它們進行記錄、定期檢查和測試,以確保它們在需要時可以工作。

8. 維護網絡安全和網絡安全策略和程序。網絡安全策略確定“什么”-安全活動有關的內容,而程序則明確“如何”-企業在大多數事件中采取的特定措施。至少每年檢查一次并更新這些策略和程序,特別是在部署任何新網絡或安全技術時。

9. 非技術計劃納入安全策略。網絡安全保險是非技術資源的一個示例,以應對攻擊事件。勒索軟件攻擊可以多種方式影響企業(例如財務損失),并損害公司的競爭地位和聲譽。

10. 確保所有安全和網絡保護計劃都是最新,定期執行并定期審核。僅僅制定緊急計劃是不夠的,例如技術災難恢復和網絡安全計劃。這些重要的舉措及其相關文檔必須至少每年進行一次定期檢查,更新、測試和審核。

在本文中,我們研究了最近的惡意軟件攻擊及其持續影響。更重要的是,我們討論了企業必須采取的措施,以確保網絡外圍安全、信息系統和數據安全,并且,企業應將網絡保護和網絡安全視為關鍵任務。
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 軟件
    +關注

    關注

    69

    文章

    5117

    瀏覽量

    88903
  • 網絡安全
    +關注

    關注

    11

    文章

    3292

    瀏覽量

    61096
  • 黑客
    +關注

    關注

    3

    文章

    284

    瀏覽量

    22246
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    你聽說過聲波攻擊嗎??#黑客??#網絡安全? ?#冷知識?#硬聲創作季

    安全網絡安全黑客網絡通信
    Hello,World!
    發布于 :2022年10月24日 22:13:48

    專家呼吁:網絡安全建設亟需開放與合作

    副部長楊學山在2010中國計算機網絡安全年會上指出,網絡安全形勢嚴峻,域名劫持、網頁篡改、網絡黑客等事件時有發生,造成了嚴重影響和重大損失,僅中國網民每年需要為
    發表于 09-29 00:04

    網絡安全隱患的分析

    的過程和方法。新的安全問題的出現需要新的安全技術和手段來解決,因此,安全是一動態的、不斷完善的過程。  企業網絡安全可以從以下幾個方面來分
    發表于 10-25 10:21

    【§網絡安全技巧§】利用路由器的安全特性控制DDoS攻擊

       DDoS攻擊路由器依然成為新網絡攻擊模式,那路由器怎么設置才可以防止遭到DDoS攻擊呢,本文簡要做一總結。現在32位系統的小編再教大
    發表于 07-17 11:02

    2020 年網絡安全的四大變化

    ,該平臺具有 5 緊密耦合的組件:端點/云工作負載安全網絡安全、文件 “引爆” 沙箱、威脅情報和高級分析,將所有功能整合在一起。雖然標準的出現將使得不同工具的整合成為可能,但是很多大型組織機構將選擇
    發表于 02-07 14:33

    為什么網絡攻擊無法與自動駕駛相匹敵

      惡意軟件、勒索軟件、病毒、拒絕服務攻擊——這些威脅可能會讓企業陷入困境,這是因為其難以恢復。其他的情況可能根本無法恢復,但這并沒有阻止大多數行業把網絡安全當作事后諸葛亮。不幸的是,這是自第一
    發表于 07-07 11:41

    實現網絡安全工業4.0的三步驟

    工業4.0愿望和網絡安全含義實現網絡安全工業4.0的三步驟通過硬件安全性實現互聯工廠
    發表于 02-19 06:50

    基于攻擊模式識別的網絡安全評估

    通過對已有網絡安全態勢評估方法的分析與比較,發現其無法準確反映網絡攻擊行為逐漸呈現出的大規模、協同、多階段等特點,因此提出了一種基于攻擊模式識別的
    發表于 12-26 18:45 ?0次下載
    基于<b class='flag-5'>攻擊</b>模式識別的<b class='flag-5'>網絡安全</b>評估

    網絡安全的特征有幾個

    網絡安全包含網絡設備安全網絡信息安全網絡軟件安全
    的頭像 發表于 03-20 15:22 ?2.8w次閱讀

    應對網絡網絡安全布局很重要

    相比傳統戰爭,網絡戰在不費一槍一炮的情況下,通過攻擊基礎設施網絡就讓其他國家陷入癱瘓。以低成本造成更大危害,網絡戰成為國與國相互制約的首選。正因如此,
    發表于 08-25 10:32 ?687次閱讀

    美國網絡安全公司 FireEye 遭黑客攻擊,對方使用前所未有的新技術

    根據外媒 The Verge 的消息,美國領先的網絡安全公司 FireEye 稱其遭到了有國家支持的黑客攻擊黑客鎖定并訪問了該公司所謂的特殊工具,該工具用于測試客戶
    的頭像 發表于 12-10 09:10 ?2831次閱讀

    美國網絡安全巨頭遭遇“國家級別”攻擊

    網絡安全公司難道也不安全了嗎?全球最大的網安公司之一、總部位于美國加州的火眼(FireEye)8日證實,該公司用于測試客戶防御能力的軟件工具遭到一次高度復雜的國家級別網絡攻擊。據美國《
    的頭像 發表于 12-10 11:46 ?2397次閱讀

    華為云網站安全解決方案:全面保障企業網絡安全,助力業務穩定高效運行

    高效運行。 如今,各類企業在網絡安全方面面臨著不同的挑戰,比如——政府/事業單位的公信力高、影響力大,更易遭到Web攻擊、網頁被黑客篡改。一旦被攻擊,便會對公信力、信譽造成嚴重影響。政
    的頭像 發表于 04-18 22:47 ?864次閱讀

    虹科分享 | 網絡安全評級 | 勒索軟件即服務(RAAS)如何讓任何人成為黑客

    使用虹科網絡安全評級減少勒索軟件攻擊安全記分卡讓您可以一目了然地了解您的安全狀況,對十風險因素進行A-F評級,包括Web應用程序
    的頭像 發表于 04-11 14:44 ?1.2w次閱讀
    虹科分享 | <b class='flag-5'>網絡安全</b>評級 | 勒索軟件即服務(RAAS)如何讓任何人成為<b class='flag-5'>黑客</b>

    CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊

    網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows
    的頭像 發表于 06-15 14:47 ?891次閱讀