香港高防_云防御服务器_优惠券

香港高防_云防御服务器_优惠券

 由管理员2020年3月8日安全专家|信息安全讨论»据英国广播公司(BBC)报道,维珍传媒(Virgin)一个包含90万人个人详细信息的数据库,10个月来一直处于安全状态,ddos防御清洗过程,无法在线访问。这些信息"至少有一次"被一个不知名的用户访问过。这个数据库是为了营销,包含了电话号码、家庭住址和电子邮件地址。它没有包括密码或财务细节。维珍传媒称,此次入侵并非因为黑客攻击或刑事攻击,而是因为一名工作人员没有按照正确的程序"错误配置"数据库。专家点评Peter Draper,EMEA技术总监,Gurucul | 2020年3月6日请–如果您运行任何收集客户数据的服务,请让您的团队进行两次和三次检查,以确保其安全性正确。这种数据泄露完全归因于人为错误,这是当今组织面临的最大威胁之一。错误配置的数据就是一个例子,一个雇员没有遵循正确的程序,暴露了成百上千的客户个人细节。与错误配置的数据库相关的风险已经被多次强调。数据库的内容似乎有丰富的信息,坏人可以利用这些信息进行欺诈和身份盗窃。当今数字世界的情况是,每当我们与在线组织进行互动时,就会收集到越来越多的个人识别信息。如果这些数据没有得到很好的保护,而且通常也没有,那么这些信息很容易就会被放到黑暗的网络上。请–如果您运行任何收集客户数据的服务,请让您的团队进行两次和三次检查,以确保其安全性正确。 Robert Capps,NuData安全副总裁这有助于使大部分被盗数据变得毫无价值,因为这还不足以让坏人在他们的计划中得逞。黑暗的网络数据代理正在努力收集任何暴露或被破坏的数据。网络犯罪分子利用每一盎司的信息,将消费者的身份信息拼凑在一起,形成一个无辜消费者的完整数据档案。网络犯罪分子利用这些真实的消费者身份资料开立信用额度,或接管在线账户,骗取互联网上的商品和服务安全。这就是为什么持续监控安全系统的任何漏洞是防止潜在漏洞的关键所在。然而,一旦数据被盗,公司仍然可以通过改进其在线用户验证措施来保护违规行为的受害者。我们看到越来越多的公司在他们的武器库中加入了行为技术来根据用户的行为来验证用户,而不是依赖他们可能被窃取的个人信息。这有助于使大部分被盗数据变得毫无价值,因为这还不足以让坏人在他们的计划中得逞。 Stuart Reed,Nominet副总裁DNS级别的监控还可以提供深入了解哪些数据暴露在web上以及哪些数据可能会离开您的网络。尽管屡屡出现公司未能妥善保护服务器的高调案例,但这显然仍是一个普遍存在的问题。虽然维珍媒体没有在数据库中存储任何密码,但它确实包含了客户联系信息,如何进行ddos防御,山石防火墙防御内网ddos,犯罪分子仍然可以使用这些信息来帮助他们进行网络钓鱼活动。令人不安的是,在数据库暴露的10个月里,有多少信息被访问(如果有的话),这就是为什么整体可见性是良好的网络安全卫生的关键部分的原因。每个人都需要以一种整体的心态来对待网络安全,确保你的安全有多个层次,这可以在你的网络上提供可见性。DNS级别的监控还可以提供深入了解哪些数据暴露在web上以及哪些数据可能会离开您的网络。除此之外,对员工进行良好的网络实践教育,包括如何发现威胁和问题,有助于避免将来出现这种情况。 Marco Essomba,iCyber Security创始人网络和安全经理以及信息安全主管必须拥有正确的网络风险管理和报告工具。最近的这一漏洞再次凸显了互联网服务提供商(ISP)在保护敏感客户数据方面面临的挑战。在这种情况下,人为错误似乎是导致破坏的配置错误的根本原因。然而,令人惊讶的是,维珍传媒花了10个月的时间才发现并修补了这个缺陷。简单地说,发生这些类型的漏洞是因为许多组织仍然缺乏足够的监控和控制,无法在造成损害之前自动检测并主动响应服务器和应用程序的错误配置。针对此类违规行为的最有力的保护措施是实施有效的纵深防御方法。例如,在一个层面上,应建立一个自动化的、连续的漏洞评估程序,以检测和警告关键缺陷。这必须有正确的控制措施作为后盾,一旦检测到高风险漏洞,就可以立即采取补救措施。还必须建立有效的变更控制机制,以确保应用于生产系统的变更经过同行评审,以最大限度地减少可能导致严重数据泄露的人为错误。网络和安全经理以及信息安全主管必须拥有正确的网络风险管理和报告工具,以使他们了解关键数字资产的风险状况。这样,就可以对高风险资产快速检测、确定优先级并补救网络和应用程序缺陷。 Brian Higgins,安全专家,比较网不要帮助罪犯使情况变得更糟像这样的违规行为被公开的那一刻,对于任何成为受害者的企业客户来说都是最危险的时刻。犯罪组织将充分利用它在整个消费者群体中产生的恐惧和脆弱性。维珍传媒的客户不得接触或回应任何声称来自维珍传媒的未经请求的通讯,这一点至关重要。电子邮件、电话;犯罪分子会用尽一切办法诱使人们分享更多的信息,然后利用这些信息进行更多的犯罪。他们会利用这样一个事实,即违规行为是新的,而且有潜在的危险性,google云防御ddos,客户会非常正确地希望尽他们所能来保护自己。这是罪犯行动的最佳时机。不要回复电子邮件。不要在电话里透露任何信息。如果你担心的话,请独立向维珍咨询。不要帮助罪犯使情况变得更糟。 Martin Jartelius,CSO,前哨24总的来说,这只是我们最近看到的导致漏洞的又一个公开的数据库。这里需要注意的是,这更像是电话簿丢失,而不是影响密码或凭据的漏洞。攻击者可以使用它将真实姓名与您的电子邮件绑定在一起,但对于最终用户来说,作为一个事件的泄漏并不重要。很高兴看到维珍正在与相关部门以及受影响的客户合作。总的来说,这只是我们最近看到的导致漏洞的又一个开放暴露的数据库,美国高防cdn怎样,这种漏洞主要不是由于安全性差,而是由于根本没有安全性——我们看到这种情况最常见的是错误或缺乏控制。 Stuart Sharp,OneLogin解决方案工程副总裁错误配置是一个术语,它实际上是用来隐藏基线控件还没有像特权用户访问控制那样到位。我们仍然看到服务提供商未能遵循基本的最佳实践来保护其客户的数据。数据是在不需要先进的黑客技术的情况下访问的,使用了10个月的错误配置,这一事实突显了定期对保存敏感数据的系统进行安全审查,并实施访问控制监控和警报是多么重要。任何一家拥有数百万人个人数据的公司都应该使用一个中央访问控制平台来保护他们所有的应用程序和数据库,并制定强有力的多因素身份验证规则。访问控制是保护系统和数据库及其安全的基础。错误配置是一个术语,它实际上是用来隐藏基线控件还没有像特权用户访问控制那样到位。 Javvad Malik,安全意识倡导者,KnowBe4虽然云平台带来了许多好处,但也存在着各种各样的风险。似乎没有一个星期没有一个云数据库不被公开访问。虽然这一个不包含密码,但有足够的个人识别信息,使它成为一个重大的漏洞。虽然云平台带来了许多好处,但也存在着各种各样的风险。因此,员工必须接受新技术的全面培训,并了解安全风险和最佳实践。此外,应实施保证控制,以验证所有系统是否部署了适当的安全控制。 Jake Moore,ESET网络安全专家再加上维珍公司本周的宽带中断,这可能是恶意行为者的一个特别好的攻击目标。让数据不安全应该成为过去,但这恰恰突显出,大公司仍然不知道自己的数据到底在哪里,以及数据在受到网络攻击时有多脆弱。虽然没有密码或银行的详细信息有任何泄露的风险,但这仍然足以让网络犯罪分子利用。通常,攻击者的下一步将是跟踪钓鱼电子邮件,诱使客户泄露更多信息

热门推荐
  • ddos防御_高防Bgp服务器_打不死

      当我们都习惯于在家里工作不久的将来,这让我们有时间思考这种"新常态"对网络安全的影响。事实证明,确实还有一些风险......

    04-16    来源:长虹华伟

    分享
  • 服务器防御_防御ddos价格_无缝切换

      遇到可疑的网络浏览器活动?有可能你点击了一个虚假的软件下载链接,或者虚拟软件与合法下载捆绑在一起互联网上充斥着......

    10-14    来源:长虹华伟

    分享
  • _高防服务器_指南

      大家好!我已经很久没有写博客了,所以是时候开始下一个快乐时光的聊天了。我们非常欢迎我们最近加入RAPID7家族——伦敦......

    03-02    来源:长虹华伟

    分享
  • cc攻击防御_游戏盾初始化失败什么意思

      许多安全专家认为,2015年是医疗保健违规的一年。在今年即将结束之际,大多数人都会说,它没有辜负这些期望,因为2015年......

    04-26    来源:长虹华伟

    分享
  • 网站安全防护_慧御云防护_怎么防

      OPSWAT最近发布了一个参考实现,展示了MetaDefender Kiosk用户如何在部署时使用pcProx Plus RFID读取器来基于RFID卡或徽章对用户进行......

    09-27    来源:长虹华伟

    分享
  • 阿里云高防ip_网站云防护_秒解封

      Tenable Research在施耐德的Modicon Quantum可编程逻辑控制器中发现了多个漏洞。施耐德建议对受影响的最终用户采取缓解措施。背......

    12-14    来源:长虹华伟

    分享
  • 香港ddos防御_便宜高防服务器_打不死

      以下是Maven下一步的提示:最终指南。我们正在把书名翻译成德语。现在,我们有一个单独的章节可用,但在未来几天寻找更......

    01-31    来源:长虹华伟

    分享
  • 高防御cdn_网站防护系统_原理

      这是一个摘自《野外:包和依赖关系管理入门指南》的Sonatype指南。这是三期中的第二期。读第一本。我们已经确定管理依赖......

    01-22    来源:长虹华伟

    分享
  • ddos防御工具_cdn集群防御_限时优惠

      创建一个新的软件应用程序就像烤一个完美的馅饼:每个公司都有自己的配方,包括"秘密"的内部代码,但在适用的情况下使......

    06-02    来源:长虹华伟

    分享
  • ddos防御工具_防高反的药_超稳定

      作为我们之前在OneLogin桌面上宣布的2016年RSA大会的后续声明——"OneLogin为云公司拔掉目录",我们还宣布"新的OneLogin集成平台......

    04-22    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。