高防IP_韩国高防vps_解决方案

高防IP_韩国高防vps_解决方案

 由管理员2020年7月24日网络杰克企业安全技术网»7月15日星期三,多个经过核实的知名Twitter账户遭到黑客攻击。属于埃隆·马斯克、巴拉克·奥巴马、乔·拜登、金·卡戴珊、杰夫·贝佐斯等人的推特手柄在推特上发布了一条信息,要求将比特币存入特定的钱包,作为回报,捐赠者将获得他们所提供的双倍金额。这是一个明显的骗局,然而黑客们仍然拿走了超过11.8万美元的资金。关于谁是幕后黑手以及如何进行的报道仍在浮出水面。我们从高级安全管理人员那里收集了专家的见解,以评估这次攻击的重要性,以及我们如何从中吸取教训。专家点评Saryu Nayyar,Gurucul首席执行官"这次攻击有两个方面,都依赖于社会工程。Twitter最初的妥协是针对具有特权访问权限的人员,这使得攻击者能够访问他们的真实目标,即访问高知名度的已验证帐户。这让他们进行了第二阶段,在这一阶段中,他们利用知名度较高的账户,尝试和社交工程,从目标账户的追随者那里窃取比特币。这是一个复杂的多级攻击,表明人往往是我们安全堆栈中最薄弱的一环。"高级安全和风险分析等工具可以根据异常行为识别出Twitter的未授权访问。作为最终目标的VIP追随者更难得到保护。他们也需要有一个真正的安全感,这是他们的常识。公众对个人网络安全的基本认识都不充分,这是需要大规模解决的问题。" Raj Samani,McAfee研究员,云操作系统防御ddos系统,首席科学家"最近的推特事件让我们对社交渠道的依赖性产生了疑问,因为社交渠道是权威渠道提供最新信息/建议的工具。虽然这些信息明显欺骗了一些受害者,但这起事件确实强调了管理用户在组织中的作用,以及需要采取措施限制和监测实施的任何更改。此外,轻蔑受害公司的言辞尤其无济于事,因为我们希望,所用方法的透明度应该为其他公司提供一个指南,以确保它们不会成为同一做法的牺牲品。" Will LaSala,OneSpan安全宣传员安全解决方案总监"最新的Twitter漏洞显示,所有用户都可能被黑客攻击。不管Twitter帐户是否有令人垂涎的蓝色复选标记,所有用户都应该启用多因素身份验证(multi-factor authentication,MFA)。我们最近看到联邦调查局(FBI)就流感大流行期间移动应用程序面临的威胁增加向消费者发出警告,特别是在银行业,他们也建议消费者在所有手机应用程序和在线账户上启用MFA,这一点也不奇怪。但是消费者应该注意,并非所有的MFA都是平等的,如果可能的话,ddos防御隐藏,他们应该在禁用基于SMS的MFA的同时启用PUSH multi-factor身份验证。与此同时,应用程序开发者应该采取措施确保他们的移动应用程序的安全性,即使这些应用程序是在不安全的环境中使用的,如越狱或根用户手机。移动应用开发人员可以通过将应用内保护(如应用屏蔽与运行时保护和风险分析)结合起来,以捕捉移动恶意软件攻击和账户接管等危害。" Chris Hauk,消费者隐私冠军,Pixel privacy早期报告显示,Twitter比特币黑客攻击是由针对Twitter员工的"协同社会工程攻击"造成的。这突显出,即使你是一个社交网络的员工,成功防御ddos,而且你应该比普通的办公室职员更注重安全,你也很容易受到社会工程攻击。一个黑客能够在多个Twitter帐户上发帖的能力是相当可怕的,Twitter应该认为自己是幸运的,因为黑客的目标是财务上的,而不是简单的恶意攻击,目的是在Twitter领域造成严重破坏。这极有可能导致Twitter内部安全系统的缺陷检修,或至少增加员工对社会工程攻击的教育。" 拉维·拉扎罗维茨,赛博方舟安全研究主管"无论是经典形式的社会工程还是活跃的恶意内幕人士,根本原因在于对管理员工具的访问。在系统中,如何在系统中访问特权用户和暴露在系统中的用户 Mounir Hahad,Juniper Networks Juniper威胁实验室负责人"这是一次非常严重的黑客攻击,如果一条推文被归因于像波图斯(POTUS)、财政部长或联邦储备银行(Federal Reserve Bank)主席这样有影响力的人物,可能会对金融市场造成很大损害。在很短的时间内,其中一个比特币钱包收到了300多份捐款,有些捐款约为5000美元,收到的资金总额超过11.8万美元。"这显然是一次精心协调的攻击,需要大量的准备。考虑到黑客攻击的范围,防御ddos最省钱的方法,这些帐户不太可能是通过典型的证书钓鱼而被泄露的。除非Twitter找出根本原因并进行修补,否则在不久的将来,我们可能会看到类似的攻击。" ChloéMessdaghi,Point3 Security战略副总裁"如果这些黑客不是通过第三方进行的,那就完全不同了。这可能意味着它发生在一个Twitter员工身上——也许有人通过员工的账户获得了访问权限。在这种情况下,应该提醒组织确保他们的团队成员知道如何保护自己。他们需要接受培训,了解为什么在日常使用中保持安全是很重要的,这不仅是为了他们自己的隐私权,也是为了公司。说到安全响应计划,我知道IBM最近的研究发现,74%的组织报告他们的计划要么是临时的、不一致的,要么是完全不存在的,只有1/3的组织有某种针对攻击的行动手册——这太可怕了。作为公司,我们实际上是在辜负客户。这些数字表明我们辜负了我们的客户。公司在市场营销、销售等方面投入了大量的资金和时间,而我们却完全忘记了安全性。在美国,数据泄露导致一家公司平均损失819万美元。不管黑客攻击的来源是什么,这条新闻都应该提醒我们制定一个游戏计划。Twitter应该有一个游戏计划。公司应该重新审视他们的安全游戏计划,加强安全培训,并确保每个团队成员都知道他们每个人都持有一把可以毁掉整个公司的钥匙。" 奥卡安全首席执行官兼联合创始人Avi Shua"这种普遍的违规行为凸显了内幕风险。这对任何一家公司来说都是一个重大风险,尤其是像Twitter这样的大公司,它们依赖大量员工来支持和调节平台。最令人担忧的是,攻击者设法利用这种访问方式控制了如此多的关键账户,这表明Twitter系统有可能给太多的员工太多的访问权限,而不需要对关键更改进行多次批准。我相信,这类案件给Twitter和类似公司敲响了警钟——虽然它们是B2C公司,在人们注册之前,它们的安全性没有经过审查,但它们的重要性已经达到了绝对必要的程度。" Colin Bastable,Lucy Security首席执行官"这似乎是对金钥匙持有者的一次高度有针对性的攻击——一个高度授权的管理员,可以通过用户管理控制台访问Twitter认证的"蓝色复选标记"用户。我们可能会利用第三方的Twitter账号来伪造这些Twitter账号,网站防御cc,我们认为这可能是为了欺骗第三方的Twitter账号。我认为这次攻击的诱因是一)在家工作(wfh)。人们的行为会随着工作环境的变化而改变,这使得"标记"(受害者)更容易受到有针对性的鱼叉网络攻击。Twitter鼓励员工远程工作。Twitter将拇指放在它希望审查的用户规模上的过程(又称影子禁令)。显然这是手工操作的,马克是那些有能力从后门进入账户的人之一。这是个很大的安全问题。第三,第三方调度程序应用程序可能已经提供了到达目标的路线。我不认为公众会把杰克·多尔西和Square联系在一起,以至于他被视为"推特的黑衣人"。但是,鉴于他似乎对这两家公司都有很强的自上而下的控制权,而且考虑到Square的财务角色,我想说的是,监管者将要认真审视公司治理。因此,这有可能导致问题的解决。到目前为止,我们还不知道我们对Twitter黑客攻击有什么不知道的;如果有更多信息传来,这很可能是一个大问题。"更广泛的问题是,还访问了什么?是否有更多的信息需要发布,比如DMs?拜登或奥巴马不太可能管理他们的Twitter账户——他们有特工来做这件事,所以在这个级别上开采的私人黄金可能不多。当然,全世界都在等着看唐纳德的账户是否被黑客入侵。" 外部链接:专家点评:震惊世界的Twitter黑客攻击分享这个页码:LinkedInFacebookTwitter分享

热门推荐
  • 服务器高防_海外高防服务器租用_快速接

      作者:克里斯·理查森和鲍勃·罗斯到了三角测量的时候了最近,出现了以下问题:"IPAM和核心网络服务如何与我在安全方面的......

    08-03    来源:长虹华伟

    分享
  • 国内高防cdn_免备案高防主机_解决方案

      创建一个网络安全程序,在其中你可以评估你的web应用程序和网站并不需要比建立一个漏洞管理程序更困难。易于使用的工具......

    12-14    来源:长虹华伟

    分享
  • cdn防御_海外高防云服务器租用_怎么办

      我们最近推出了Morphisec Guard,一个完整的端点保护平台,旨在保护您的企业免受最严重的网络攻击。Guard是一个单一的轻量级......

    01-20    来源:长虹华伟

    分享
  • 服务器防护_怎样防御ddos_指南

      4月19日,H安全——(国际)Mozilla blocklists Java on Old MacOS X系统。Mozilla阻止了运行在Mac OS X 10.5和-16版本的Firefox中的Java插件,......

    11-25    来源:长虹华伟

    分享
  • ddos怎么防_防御ddos云_优惠券

      我们刚刚开始意识到超高频的巨大潜力。。。…更长的读取范围、防冲突功能和快速的数据传输速度。这会很有趣。。。在相......

    08-24    来源:长虹华伟

    分享
  • 防御ddos_烈火神盾游戏_零元试用

      所以你在杀毒软件上投入了大量资金,但似乎仍然要对付最新的病毒、木马、勒索软件,直到你的AV提供商能够制定并下载解......

    10-10    来源:长虹华伟

    分享
  • 游戏盾_ddos防护服务器_无限

      概述在本文中,我们将解释如何使用Windows事件查看器检测Pass-The-Hash(PTH)攻击,并介绍一个新的开源工具来帮助检测。PTH是......

    10-27    来源:长虹华伟

    分享
  • ddos怎么防_免备案高防cdn国内节点_原理

      3.4攻击源行为分析在2018年H1网络安全洞察8中,我们提到了DDoS累犯(重复DDoS违规者)的数量太大,无法忽略。在所有的网络攻......

    01-18    来源:长虹华伟

    分享
  • ddos高防_ddos高防什么意思_超稳定

      停机的原因很多,但2018年一项针对1287名IT和安全专业人员的全球调查显示,备份和安全之间的联系越来越紧密。超过一半的......

    03-17    来源:长虹华伟

    分享
  • 香港高防服务器_浪琴高防手表价格图片

      本周我们研究了最近的internetexplorer补丁MS09-002的部署模式。我们的主要兴趣是看它的部署速度与以前的IE补丁相比是否有任何......

    11-20    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。