网站安全防护_ddos防御方法_打不死

网站安全防护_ddos防御方法_打不死

 由管理员2019年11月7日作者:Alex Scrocxton,《计算机周刊》安全编辑简单的措施本可以使消费者安全产品供应商免于内部违规如果公司更加重视内部安全控制,安全供应商Trend Micro的消费者账户数据被泄露,ddos自动防御设置,导致少数用户成为欺诈企图的受害者,本可以轻松避免。Trend Micro于2019年11月5日披露了这一事件,据Trend Micro称,这起违规行为是一名不满员工恶意威胁内幕的结果,该员工"以明显的犯罪意图不当访问数据"。该公司在2019年8月第一次意识到有些事情出了问题,当时它发现一些消费者客户接到了犯罪分子冒充其支持人员的诈骗电话。欺诈者披露的信息表明是一次协同攻击,但花了两个月时间才最终证明这起事件是内幕行动的结果。"Trend Micro的一名员工使用欺诈手段访问客户支持数据库,其中包括姓名、电子邮件地址、Trend Micro支持票号,有时还包括电话号码。"。"没有迹象表明涉及任何其他信息,如财务或信用支付信息,或来自我们企业或政府客户的任何数据被不当访问。"此后,Trend Micro采取行动遏制了违规行为,禁止了向其出售信息的未知第三方参与者的未经授权的账户访问,并解雇了罪魁祸首。正在与执法部门合作进行调查。该公司重申,其支持团队绝不会主动打电话给消费者客户。这一漏洞使得Trend Micro成为一系列消费者安全公司中最新一家成为安全漏洞受害者的公司,这证明了即使是业界最聪明的人也并非万无一失。其中包括Avast,它通过其虚拟专用网络(VPN)受到攻击,NordVPN则因外部数据中心提供商的错误而暴露。comforte AG的高级解决方案架构师Warren Poschman说,由于内部人士的行为,Trend Micro漏洞凸显了安全方面的"重大但不幸的脱节"。"外围安全、UBA(用户行为分析)、数据库加密、DLP(数据丢失预防)和欺诈/威胁检测都是在没有辅助安全部署的情况下部署的,ddos最佳防御点,以确保内部数据得到保护,"Poschman说。他说:"认为‘如果我建了一堵足够高的墙,他们就进不去,我的数据在里面是安全的’的观点是一种谬论,这种谬论在2019年屡次被曝光。"组织需要采用一种以数据为中心的安全模型,以保护内部数据不受外部或内部威胁的影响,防火墙能防御cc攻击吗,而不仅仅是围绕数据构建虚拟马其诺防线,换句话说,要像保护外部外围环境那样保护内部最重要的内容。"以数据为中心的安全技术(如令牌化)保护静态、动态和使用中的数据,并保护企业范围内的数据。在Trend Micro案例中,这可能会阻止流氓员工,因为尽管他们可能已将客户服务数据库的凭据提升,但他们会发现数据库中包含无用的令牌,而不是可销售的数据。"Guruchul的EMEA技术总监Peter Draper指出,Trend Micro的声誉受损使该漏洞成为潜在的噩梦。"证券公司依赖于他们对客户的声誉来维持他们对公司的信任,ddos产品可防御,以及公司销售的任何产品或服务。"因为一个漏洞对用户的影响是巨大的,"他说然而,这是一个风险领域,在任何组织的优先事项清单上都越来越高,内幕威胁——或者至少应该如此。"德雷珀说:"内幕威胁不仅仅包括邪恶的内幕人士,比如这起特殊案件,还包括无意的内幕威胁和来自可信第三方的内幕威胁。"随着企业越来越善于保护自己的数据,资产也在自己的控制范围内,获取这些数据的选择正转向内部人士。这一特定案件可能是一个用户为了个人利益而出售数据,也可能是外部的坏角色在作祟,并可能要求出售数据。"他说,如果真的是内幕人士不当获取数据的情况,现代行为分析解决方案完全可以在他们有机会过滤用户数据之前就突出显示他们的活动。外部链接:Trend Micro Insider漏洞暴露出需要以数据为中心的保护分享这个页码:LinkedInFacebookTwitter分享

,ddos防御安装
热门推荐
  • ddos清洗_大株红景天防高反吗_无限

      许多企业已经实施了旨在证明符合欧盟通用数据保护法规(GDPR)要求的流程和程序,这些要求将于2018年春季全面生效。然而......

    10-01    来源:长虹华伟

    分享
  • cdn防护_韩国高防vps_打不死

      您的组织是转向云还是采用混合云方法?或者您正在构建一个云策略来解决灾难恢复规划、突发事件场景或季节性等场景。或......

    01-23    来源:长虹华伟

    分享
  • 国内高防cdn_中国安防_打不死

      随着诸如云、物联网、大数据等新技术的出现,企业正在努力提高员工的技能,以应对随之而来的挑战。根据ESG 2018年度全球......

    04-07    来源:长虹华伟

    分享
  • 防ddos攻击_苍云盾护没了_新用户优惠

      引入Citrix ADC for Azure DNS专用区域继我们7月在Citrix SD-WAN for Azure虚拟WAN上发布之后,Citrix又宣布了另一个新的联合解决方案,以......

    01-22    来源:长虹华伟

    分享
  • ddos防御攻击_高防美国vps_

      在达拉斯南部更多地区的ATT1今天宣布,计划通过加速投资来扩大和增强其100%光纤ATT GigaPower的可用性提高近一倍。已经连接到......

    11-22    来源:长虹华伟

    分享
  • ddos盾_海外高防服务器租用_指南

      上个月的5月12日,星期五,一个与勒索软件变种WannaCry有关的全球性事件爆发了,目标是全世界的电脑。从个人电脑到公司和......

    04-17    来源:长虹华伟

    分享
  • 网站防御_宝可梦剑盾游戏下载_

      印度利用其全国性的生物特征识别系统Aadhaar为11亿人提供具有法律约束力的数字签名。"2015年,一项法律的修改取消了对硬件......

    12-16    来源:长虹华伟

    分享
  • ddos防御工具_ddos防攻击设备_怎么办

      美国电话电报公司(ATT无线和AT&T预付费客户提供无限的通话、文本和数据。我们密切关注飓风佛罗伦萨,我们致力于在客户......

    03-12    来源:长虹华伟

    分享
  • ddos防攻击_阿里云高防ip段有哪些_无限

      美国和加拿大的公用事业运营商必须跟上北美电力可靠性公司(NERC)关键基础设施保护(CIP)标准不断发展和严格的监管要......

    04-19    来源:长虹华伟

    分享
  • ddos怎么防_cdn如何防ddos_免费测试

      了解有关360 Total Security的更多信息[提示:安装360 Total Security以防止CryptoMiner攻击]最近,360安全中心发现了一个正在传播的加......

    06-16    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。