ddos高防ip_高防服务器购买_原理

ddos高防ip_高防服务器购买_原理

 凯文·弗兰克斯2019年10月10日黑客已经破坏了领先的小企业电子商务解决方案Volusion的基础设施,允许他们从6500-20000个网站收集客户卡的详细信息。攻击是通过实现修改后的JavaScript文件实现的,该文件包含记录在线表单代码中输入的卡详细信息的恶意代码。以下是网络安全专家的看法。Gurucul首席执行官Saryu Nayyar:"这一事件提醒我们,数据不再仅仅驻留在一个IT安全直接控制的内部数据中心。为了节省资金,现在经常使用第三方和云来外包IT服务。公司通常不检查服务提供商如何保护委托给他们的数据。这需要改变。处理敏感数据的组织必须向其服务提供商施压,要求其采用与内部相同级别的数据安全措施。毕竟,客户信任这些机构提供最敏感的信息,并期望这些公司保护这些信息。"随着网络攻击越来越专业化和自动化程度的提高,CISO应该专注于通过安全自动化来对付这些攻击。这尤其需要在云和混合云技术不断发展的基础上实现。云改变了网络安全的规则,颠覆了关于人员配置、地点和身份验证的惯例。但如今基于行为的安全分析解决方案可以将大数据机器学习模型应用于整个云和数据中心,就好像它们是一个环境一样,ddos防御金山,可以全面了解与网络攻击和内部滥用相关的异常情况。"KnowBe4安全意识倡导者Javvad Malik:"破坏供应链是许多攻击者常用的策略。在过去的几年中,我们看到了许多攻击,这些攻击试图将恶意代码注入可信的设置中,比如手机应用商店、WordPress插件或其他小部件。这种针对Volusion的攻击遵循相同的方法,即通过损害基础设施,所有底层站点和用户都会变得脆弱。"目前尚不清楚谷歌的Volusion服务是如何受到攻击的,但它强化了这样一个事实:没有任何类型的公司能够免受攻击,因此需要确保安全性贯穿于每个公司的文化中。"Tripwire副总裁Tim Erlin:成千上万的组织已经将处理电子商务交易的工作和风险转移给了像Volusion这样的第三方。信用卡数据集中在一个地方,是一个有吸引力的目标。"数据显示,自从推出EMV或芯片卡以来,欺诈活动已经从有卡到无卡,或者从销售点系统转移到在线电子商务。我们使伪造信用卡变得更加困难,cc防御最好用的软件,尽管并非不可能,犯罪分子也将注意力转移到更容易攻击的途径上。"comforte AG产品经理Felix Rosbach:"我们只是一个小商店-黑客不会攻击我们"的时代已经结束。支付卡的详细信息是非常宝贵的数据集,因为欺诈很容易犯下被盗的卡信息。当黑客能够入侵基于云的平台时(如本例中的Volusion),他们通过一次攻击将数百家商店作为攻击目标,从而获得对大量数据集的访问权。"赛博会首席安全官萨姆·库里:"Volusion卡盗取漏洞再次给业界和所有云服务提供商敲响了警钟,让他们不断增加破解成本,cc防御方法,投资使漏洞的范围尽可能得到控制,服务器怎么有效防御ddos,看在上帝的份上,保护厄尼、伯特和斯努菲的安全! "衡量实际安全性的最佳方法是破坏成本,等式很简单:目标价值除以破坏成本。如果迁移到云端会让你更安全(也就是说,让你的破坏成本更高),那么与其他有价值的目标在一个集群中也会让等式的另一部分上升。在计算攻击者时,问题是攻击何时发生,而不是比率超过某一点后是否会发生。"Martin Jartelius,24号哨所CSO:"如果您自己托管一个在线商店,则需要检查应用程序的安全性并使其保持更新。如果依赖第三方,有一定的风险接受度,你委托第三方来保证你的安全。当然,这是一个相当大的业务风险,但基于相当大规模的跨站点内容包含是极为常见的做法。就像在这里发生的一样,一个攻击会攻击托管站点中包含的任何其他JavaScript内容的服务器,会带来这种风险。大多数站点都有很强的依赖性,而且站点所有者通常不知道。"为了确保安全的在线服务,一般建议适用:不要在有任何选择的地方提供您的信用卡。在某些地区,信用卡公司提供了锁定在线购物的可能性,这使得你可以更精确地控制——解锁、购物、再次锁定。这减少了攻击者的机会窗口,尽管这是以方便为代价的。"使用基于云的解决方案的风险与使用包含网站上活动内容的其他托管解决方案没有任何不同。如果您信任包含来自的内容的域中的第三方,那么无论他们在哪里操作,您都会信任他们。云并不是本质上不安全的,但它当然允许供应商使用弱密码并对基础设施造成风险。但是,您的供应商能够拥有过时的底层基础设施的风险较小,该基础设施由云提供商管理,而云提供商将其作为其唯一的业务。"任何经营处理信用卡的网站的企业都容易受到Magecart攻击。本质上,任何时候内容都可以注入到你的网站,或者你包含的任何模块,理论上你都是脆弱的。您可以通过只使用受信任的供应商来降低此风险—如果您愿意,可以在站点中设置子资源完整性,以便更好地信任第三方。但是,需要注意的是,如果第三方提供程序动态生成脚本,或者对所包含的版本进行了更新,则这将无法按预期工作。"对于云托管的在线商店,有许多误解应该加以解决。从安全角度来看,它们与任何其他存储系统都没有或多或少的风险。我们在这里看到的几乎所有这些风险都来自使用标准解决方案的过时商店、自定义的web应用程序漏洞,或是攻击将脚本托管给多个收件人的中心提供商的漏洞。云计算的挑战更多地与个人数据的处理和传输有关,因此是立法,而不是技术安全。"Leigh Anne Galloway,积极技术公司的网络安全弹性领导:"虽然一个网站对消费者来说似乎完全属于一个品牌,但实际上大多数网站都包含来自不同供应商的多个插件。此漏洞表明,如果只有一个可信的第三方提供商受到危害,可能会造成潜在的损害。在这种情况下,防御cc盾,Volusion有20000个客户,所以20000个网站可能会受到危害。"电子商务网站特别容易受到这种类型的攻击,因为第三方可以访问非常有价值的卡数据,这使它们成为黑客的目标。然而,必须记住的是,比你想象的更多的网站包含电子商务功能。例如,去年,同样的Magecart攻击技术被用于危害英国航空公司。"虽然是第三方的过错,但最终要为任何滥用客户数据的行为负责的将是拥有网站的公司。虽然从网站上拔出插件并不是一个现实的解决方案,但所有组织都应该定期对其web应用程序运行安全评估,以发现此类漏洞并迅速缓解这些漏洞。"从可能受到影响的消费者的角度来看,他们应该密切关注银行对账单是否有任何异常活动,如果发现任何异常活动,应立即通知银行。"Richard Walter,Censornet首席技术官:"这是另一个针对由数千个站点(而不是特定商店)使用的第三方提供商的Magecart攻击。在这个案例中,黑客进入了Volusion的谷歌云架构,并修改了一个Javascript文件以包含恶意代码。这样,攻击者就可以访问Volusion可以访问的所有高度敏感的卡数据"这不是一种新型的攻击,去年我们看到了针对英国航空公司和Ticketmaster的相同技术。然而,这里的一个大问题是,黑客已经追杀了成千上万个网站使用的第三方。据证实,已经有6500个网站被攻击者利用。"云服务的使用现在无处不在,提供商迫切需要获得对其服务的安全控制权,因为最终将由使用Volusion的公司负责。这次黑客攻击表明,如果不这样做,企业及其客户将付出惨重的代价。"外部链接:Volusion数据泄露影响6500个网站,包括芝麻街商店分享这个页码:LinkedInFacebookTwitter分享

热门推荐
  • 网站防护_阿里云高防ip到期了怎么办_秒解

      Tinfoil团队在今年早些时候的RSA大会上,我们注意到两件事:没有安全的WiFi,有人设置了一个菠萝,一种欺骗无线网络的设备......

    01-11    来源:长虹华伟

    分享
  • 免备案高防cdn_济南高防服务器_原理

      由您环境中的安全情报和来自各种外部来源的威胁情报提供的协调更有效、更具弹性和适应性。以智能为导向的方法将以两种......

    06-10    来源:长虹华伟

    分享
  • 服务器防御_阿里云高防ip30g用完就没了是

      在本视频中,我们将演示我们的endpoint protection®解决方案的预防能力,该解决方案可抵御将Emotet或Dridex与BitPaymer或DoppelPayme......

    06-12    来源:长虹华伟

    分享
  • DDOS高防服务_云防护是什么意思_秒解封

      最近发现的VPNFilter恶意软件已经感染了54个国家约500000台路由器。联邦调查局敦促消费者重启路由器,但企业也需要注意。不......

    10-26    来源:长虹华伟

    分享
  • cc防御_服务器防护软件_无限

      提及的产品SSL证书,网络托管,企业托管,WordPress托管保护您的信息推特脸谱网LinkedIn品特丽斯特RSS编者按:这篇HTTP vs.HTTP......

    06-06    来源:长虹华伟

    分享
  • ddos高防_服务器防护盾_秒解封

      在众多恶意软件家族中看到的比特币挖掘操作Malwarebytes的天才本周揭露了一个关于假Flash播放器钓鱼企图将恶意内容投放到受......

    04-28    来源:长虹华伟

    分享
  • 网站防御_cdn高防原理_无限

      当心!勒索软件的这种新的有针对性的攻击变体是智能的,复杂的,并且不仅仅是加密文件。包括勒索软件在内的每一种攻击......

    10-24    来源:长虹华伟

    分享
  • 防ddos攻击_便宜的高防服务器_解决方案

      每一个好的防御都有三个控制支柱:政策、技术和教育。人们总是在问,他们应该为每一个人做些什么,以最大限度地减少网......

    10-28    来源:长虹华伟

    分享
  • cc攻击防御_服务器cc防御_怎么办

      Important Palo Alto Networks URL Filtering Service AnnouncementOctober 11, 2017The Palo Alto Networks Support Team circulated the update below last night relatin......

    10-26    来源:长虹华伟

    分享
  • cc防御_如何防御ddos_3天试用

      在当今的数字威胁环境中,普通的电脑罪犯想要两样东西:钱和安全。他们希望通过努力获得高回报,但又不想被抓。通过满......

    04-10    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。