游戏盾_美国高防服务器_无缝切换

游戏盾_美国高防服务器_无缝切换

 由管理员2020年10月23日乔纳森·格雷格Techrepublic.com网站纽约州金融服务部表示,Twitter和Facebook等平台目前"具有系统重要性",需要网络安全监管。鉴于纽约州一家金融监管机构呼吁设立一家指定监管机构,负责监控其网络防御,全球最大的社交媒体公司可能不得不将更多的注意力放在安全问题上。今年7月,美国司法部表示,两名青少年和一名22岁的年轻人接管了100多个著名的推特账户,其中包括前总统奥巴马和前副总统拜登的账户,纽约州金融服务部在一份关于Twitter黑客攻击的长篇报告中做出了上述决定。金融服务主管琳达·莱斯韦尔(Linda Lacewell)在一份声明中说:"Twitter易受单纯攻击的事实表明,自律并不是解决问题的办法。"随着不到30天的选举临近,我们必须致力于加强对大型社交媒体公司的监管。我们的选举和市场的完整性有赖于此。"虽然这些青少年利用账户收购推动比特币相关诈骗,但他们利用员工与远程工作相关的VPN问题很容易渗透到Twitter的系统中,这让纽约金融调查人员感到震惊。报告指出,一些世界领导人,DDOS防御发展现状,尤其是美国总统特朗普,现在使用Twitter等社交媒体网站作为官方沟通,这意味着任何账户收购都可能对国家安全和国际市场产生剧烈影响。报告指出,尽管Twitter的重要性和总统每天都在使用它,但在攻击发生时,Twitter没有CISO,而且自2019年12月以来也没有CISO,时间跨度超过7个月。"Twitter黑客事件表明,需要强有力的网络安全来遏制主要社交媒体公司的潜在武器化。社交媒体给我们的消费者、经济和民主带来的风险并不亚于大型金融机构带来的风险。这些公司的规模和影响力,再加上能够操纵这些系统的敌对行为体的能力,需要采取同样大胆和果断的监管办法,"报告说。"与其他关键行业一样,需要公众对社交媒体进行监督。虽然有各种各样的建议来改善公众对大型社交媒体公司或技术公司的监督,但它们主要集中在反垄断/竞争或内容适度的问题上。我们需要一个全面的网络安全监管和一个适合大型社交媒体公司的监管机构。风险太大了,不能光靠私营部门。"报告详细介绍了这次攻击的细节,指出了冠状病毒大流行在网络攻击者的计划中所起的重要作用。调查人员指出,这次袭击并没有涉及这种规模袭击中常见的任何复杂技术。这是一个简单的网络钓鱼攻击,免费防御cc,它使用欺骗网站窃取员工的凭据。根据当局的说法,这些被指控的黑客,17岁的格雷厄姆·伊万·克拉克、19岁的梅森·谢泼德和22岁的尼玛·法泽利(Nima Fazeli)无视恶意软件、漏洞利用和后门等传统攻击工具,只是假装在推特的信息技术部门工作。据报道,自从3月份开始远程工作以来,Twitter员工的VPN网络连接一直存在问题。克拉克、谢泼德和法泽利打电话给声称是解决VPN问题的IT团队成员的员工,"然后说服员工将他们的凭证输入一个设计成与真实VPN登录网站完全相同的网站。"报告说:"黑客的说法更可信,而且最终成功了,因为Twitter的员工都在使用VPN连接工作,并且经常遇到VPN问题,需要它的帮助。"报告还说,Twitter没有实施任何控制措施来应对远程员工面临的更大风险。"Twitter的黑客攻击分三个阶段进行:通过社会工程攻击获得Twitter网络的访问权;接管拥有理想用户名的账户并出售对这些账户的访问权;接管数十个知名度较高的Twitter账户,试图诱骗人们向黑客发送比特币。所有这些都发生在大约24小时内。"此后,Twitter聘请了一名CISO,为员工提供了额外的网络安全培训,并实施了改进的多因素认证。这些黑客最终只窃取了价值约11.8万美元的比特币,而且只能访问他们盗取的大约30个账户的直接信息。但报告质疑,面对拥有更多资源和人力的对手的复杂、持续的攻击,像Twitter这样的社交媒体网站会做些什么。报告显示,Twitter每月总活跃用户数为3.3亿,日活跃用户数超过1.86亿,其中美国用户数超过3600万。当局说,攻击者还能够接管埃隆·马斯克、比尔·盖茨、沃伦·巴菲特、优步和苹果的高调账户。调查人员批评Twitter没有提供任何实时更新,并单方面锁定了所有在攻击后30天内更改了密码的帐户。该网站限制多家公共机构发微博,包括美国国家气象局(National Weather Service),后者无法在微博上发布重要的龙卷风警报。报告描述了为电信、公用事业以及金融服务业制定的监管规定,并表示,对于社交媒体巨头来说,这将是一个同样有用的框架。根据纽约州法律,金融机构必须"评估其安全风险,然后制定数据治理、访问控制、系统监控、第三方安全以及事件响应和恢复的政策。"报告称,目前已"具有系统重要性"的少数几家大型社交媒体公司同样需要监管指导,这是美国国会在2007-2008年金融危机后为大型银行和金融机构设立的名称。报告还说,这种"具有系统重要性的金融机构"不应也适用于某些社交媒体公司,这些公司可能对市场和政治稳定产生合法、巨大的影响。目前还没有专门的州或联邦监管机构负责迫使社交媒体公司制定甚至是最基本的网络安全规则。2016年,纽约州是第一个通过针对金融机构的网络安全法规的州,现在要求金融机构报告发生的任何违规行为。另外至少有11个州效仿,通过了类似的法律。纽约州调查人员的一些担心已经在现实生活中表现出来了。报道指出,2013年,黑客接管美联社的推特账号,并在推特上谎称两枚炸弹爆炸并炸伤时任总统奥巴马,导致标普500指数在几分钟内损失1365亿美元价值。报告说,多年来,攻击者利用社交媒体进行"打压和抛售"诈骗活动,试图抬高股价,以便在股价下跌之前,在高点抛售股票。报告还说,其他研究表明,ddos防御网站,推特通常确实会对市场活动产生影响。网络安全专家也参与进来安全专家对主要社交媒体公司指定网络安全监管机构的前景看法不一。许多人认为,监管机构不足以阻止针对Twitter的攻击,只会增加另一层官僚主义。Allegro Solutions的负责人、长期的网络安全专家卡伦•沃尔什(Karen Walsh)表示,在讨论如何监管这些公司之前,各机构都必须弄清楚如何确定哪些社交媒体公司足够大,值得加强审查。但更重要的是,她表示,没有任何法规遵从性要求能够真正让企业承担责任,因为合规性并不等于安全性。沃尔什说:"虽然监管监督通过透明度和监督给人们带来安慰,但对更好地保障平台安全没有什么作用。"。Gurucul首席执行官萨里亚尔(Saryu nayar)也表达了这种看法,他描述了美国监管媒体公司所固有的几个挑战。他指出,尽管授权进行适当的安全控制并提供监督以确保其正确有效地实施是有道理的,但需要谨慎制定监管条例,将重点放在业务的安全方面,而不会误入歧途地监管内容。KnowBe4的数据驱动的国防福音传道者罗杰·格里姆斯(Roger Grimes)完全反对这一想法,并表示这是"一个不必要的监管层""已经有多个联邦和州法规要求保护人们的身份、帐户和数据所需的安全性。问题不在于我们缺乏规章制度。公司有多个漏洞,这些漏洞被用来危害账户和数据。"。K2网络安全市场部副总裁Timothy Chiu更进一步表示,像正在提议的这样的指定实际上可能会使这些公司成为网络犯罪分子的目标,类似于"在公司自身上画一个目标""也就是说,ddos攻击高防御服务器,如果这个名称真的有特定的安全要求,公安备案ddos防御,比如使用IAST和RASP,正如最新的NIST SP800-53第5版安全框架所指出的那样,这可能有助于提高其安全性,尤其是在他们还没有遵循NIST指南的情况下。"各个行业,尤其是那些处理资金的行业,已经通过了更严格的安全准则,包括PCI和

热门推荐
  • 服务器安全防护_防高反小妙招_解决方案

      我的一位老同事把管理工程师比作放养猫,我不太确定是否该放养工程师,但管理开发环境很快就变成了组织混乱的一种练习......

    01-11    来源:长虹华伟

    分享
  • ddos防火墙_香港高防服务器就选科森网络

      我们在websource中增加了对rtc的支持(https://webrtc.org/)在wolfSSL 4.2.0版中。这是一个允许与物联网、移动和网络浏览器进行实时通......

    12-08    来源:长虹华伟

    分享
  • 防cc攻击_福州高防_

      你准备好接受一些好消息了吗?还记得几个月前我们宣布在微软的windowsazure平台上提供梭子鱼Web应用防火墙吗?这是我们在......

    03-18    来源:长虹华伟

    分享
  • 防ddos_国内高防bgp服务器_快速解决

      从垃圾邮件陷阱中,当前从Gmail地址发送:总部地址:ABUBAKAR TAFAWA BALEWA路33号地块。中央商务区,地籍区,阿布贾,联邦首都......

    03-22    来源:长虹华伟

    分享
  • 美国高防_防cc策略_怎么办

      您的网站和应用程序是否只受密码保护?今天,我们宣布登录保护,这是Incapsula安全功能的最新增加。登录保护允许在任何网......

    03-16    来源:长虹华伟

    分享
  • ddos防攻击_服务器高防ip_限时优惠

      密码自古以来就在我们身边。古罗马军事卫兵被称为"看门语",他们会从一个班到下一个班传递一个每天刻有秘密单词的木版......

    10-11    来源:长虹华伟

    分享
  • 香港高防服务器_香港高防服务器价格_快

      本系列博客探讨了在不危及企业数据的情况下启用非托管设备的挑战。阅读第1部分了解如何启用不在公司网络上的端点。此......

    01-18    来源:长虹华伟

    分享
  • 服务器安全防护_神盾局特工第五季百度云

      到2018年年中,在欧洲开展业务的全球组织将需要遵守一项新的数据安全法规,即通用数据保护法规(GDPR)。鉴于最近备受关......

    01-20    来源:长虹华伟

    分享
  • cdn防御cc_服务器cc防御_指南

      移动设备管理("MDM")是一种用于在移动设备上执行特权命令的基础设施协议。换句话说,MDM是一种基础设施技术,它使管理......

    04-30    来源:长虹华伟

    分享
  • 海外高防ip_抗ddos服务_如何解决

      大约一年前,布谷鸟沙盒被授予第一轮赞助的优胜者之一。从那时起,项目进展迅速,发展迅速:当我们开始这个程序的时候......

    03-01    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。