香港ddos防御_高防云服务器价格_限时优惠

由于当前的冠状病毒大流行和大规模转向远程工作,我们最近发布了如何让自己和员工做好"在家工作"(WFH)的准备,并警告了可能导致端点和公司网络受损的常见错误。在这篇文章中,我们来看看一些流行的远程工作软件,并强调一些需要注意的隐私和安全问题确保Slack和MS团队不受恶意参与者的攻击像Slack和微软团队这样的职场聊天应用每天可能有超过6000万的用户,这两个平台都出现了增长,因为冠状病毒的流行迫使大多数企业尽可能地转向远程工作。在当今的数字化、分布式工作环境中,此类应用程序至关重要,但CISO和安全团队需要意识到使用此类软件的安全隐患相对而言,攻击者在受损机器上过滤用户的所有空闲工作区、聊天消息、文件和历史记录是非常简单的。更糟糕的是,攻击者可以通过窃取用户计算机上存储的会话cookie来获得对工作区的当前访问权限。正如研究人员本月早些时候指出的,攻击者在Mac上所要做的就是复制~/Library/Application Support/Slack(或者~/Library/Containers)的整个目录/com.tinyspeck.slackmacgap/Data/Library/Application如果使用沙盒、App Store版本,则支持/松弛)。在Windows上,可以在%AppData%\Roaming\Slack中找到相同的数据获取数据后,攻击者可以启动一个虚拟机实例,安装Slack应用程序,并将窃取的数据复制到虚拟机上的相同位置(用户名不必相同)。启动Slack后,攻击者将登录到用户的工作区,并给予他们完全、实时的访问权限。尽管此活动将记录在服务器端的工作区访问日志中,但除非攻击者主动尝试在工作区中模拟用户,否则对用户来说并不明显。因为用户机器上的松弛数据暴露在以登录用户身份运行的任何未装箱进程中,恶意应用程序有可能在受害者不知情的情况下过滤这些数据虽然Slack的开发人员已经承认了这个问题,但他们的官方回应是,目前对他们来说这不是一个紧急的问题,因此安全团队需要采取自己的步骤来确保组织的工作区是安全的。这包括,首先,确保所有公司设备都有一个良好的EDR解决方案,以防止恶意软件感染系统。第二,教育用户和IT管理员,让他们了解定期注销其他设备的必要性。这可能需要也可能不需要密码,具体取决于您的工作区设置第三,与所有受密码保护的帐户一样,高防cdn免费,提醒用户定期更改密码,并设置2FA以备不时之需。对于Slack这样的工作区平台,更改密码很容易被忽略。工作区所有者和用户可以查看访问日志,以检查是否有任何未知设备登录到帐户中。Slack的主要竞争对手微软团队(Microsoft Teams)的应用程序在过去9到10个月也面临安全问题。去年6月,两个团队的Windows桌面应用程序被发现易受依赖项Squirrel框架中的一个bug的攻击,该漏洞可能允许任意代码执行、恶意下载和权限提升。去年9月,研究人员发现Teams应用程序容易受到跨站点脚本(XSS)和客户端模板注入的攻击。这些漏洞最近得到了解决团队.app更新,所以it管理员必须确保用户及时更新这些应用程序。无论您使用什么平台,确保在关键会议上有备份计划。微软团队曾在2月份中断了3小时,当时微软居然忘了更新关键安全证书。我们的在线数字世界可能比以往任何时候都更容易受到干扰,因为人们习惯于社交距离,带宽面临越来越大的压力。在服务不可用的情况下,可能需要将从电子邮件到电话的常规通信渠道投入使用。当然,这些,特别是电子邮件,也有自己的安全挑战,包括网络钓鱼和SIM卡交换。使用视频会议软件时的安全和隐私Zoom和Skype是举行小型团队到数万人会议的绝佳方式。但这些应用程序也涉及安全和隐私问题首先,确保你自己的物理空间适合开会。最近一两周,社交媒体上充斥着一些令人尴尬的照片,这些照片中的人在家里工作,却不考虑周围的环境。从一个穿着内裤四处走动的配偶,到一个在电话会议上把智能手机带到浴室后无意中透露出了同事们不想看到的东西,记住你的环境总是值得的一些个人舒适的快速提示:看看你的身后,看看相机能看到什么。确保家人和与你同住的其他人知道你在打电话上班。无论是狗叫还是家庭争吵,不必要的背景噪音都会让其他与会者感到不安和尴尬。另外,分享屏幕时要小心。确保没有可见的应用程序、图像或视频可能属于不安全工作(NSFW)类别或可能暴露个人或机密业务数据。检查哪些选项卡在浏览器的顶部栏中可见,以及您是否无意中要显示您最近访问的站点第二,注意你使用的软件的隐私政策和功能。Zoom有一些有趣的特性,比如注意力跟踪和一些关于数据收集和共享的"应该知道"的策略至于安全性,视频会议软件有许多问题需要注意,尤其是当你刚开始使用Zoom之类的软件时。这里值得一看Zoom的有用指南,了解如何防止"Zoom pirates"和"Zoom Bombling"之类的事情,即不需要的参与者通过公开或猜测的会议ID加入呼叫,并通过共享屏幕上的图像来接管会议。作为主机,您可以管理参与者,并通过正确配置帐户设置来确保不会失去对会议的控制。打开2FA并要求授权电子邮件地址是任何内部会议的基本预防措施。除了将会议锁定为授权的参与者之外,还提供了其他选项,允许您在未经许可的情况下限制屏幕共享、从缩放会议中删除不需要的或破坏性的参与者、使参与者静音或关闭其视频。其他的电话会议软件应该有类似的设置,所以如果有必要,ddos慢速攻击防御,请检查文档并确保您知道如何控制意外事件。同样重要的是要保证会议的安全,不让外界知道。客户经理应确保启用端到端加密,linux下防御ddos,以防止窃听流量,尤其是当远程工作人员从公司的安全VPN网络外部连接到会议时。请记住,视频会议可以由任何参与者录制,这会引起机密性和泄露的问题。录音存储在用户的本地设备上。例如,使用Zoom,可以在Mac上的~/Documents/Zoom和Windows上的\Users/Users\Documents\Zoom中找到它们。如果这个设备被破坏,这些录音很容易被泄露和利用。敲诈和暴露受害者是一种越来越受一些攻击者欢迎的技术,比如勒索软件开发人员Maze和DoppelPaymer。今年早些时候,研究人员发现Zoom有一个漏洞,这使得我们能够找出哪些随机数是有效的Zoom调用。然后研究人员就可以利用这些号码窃听电话。此漏洞是在Zoom之后不久发现的,并且发现许多其他视频会议应用程序包含一个软件漏洞,该漏洞可能导致在任何macOS设备上执行远程命令(RCE),即使Zoom应用程序已被卸载。在这种情况下,苹果公司迅速采取行动,更新了自己的内部安全软件,以消除漏洞。这两个漏洞都在最新版本的Zoom中进行了修补。与工作场所聊天应用程序一样,远程会议软件也一样:确保用户在更新可用时立即进行修补,并确保端点受到安全平台的保护,该平台可防止恶意软件、恶意设备和网络受损。结论所有的软件都有错误,这是一个真理。大多数都是琐碎的,从来没有被用户注意到,有些是零日,直到他们被修补或在野外被利用之后我们才知道,而另一些则是批评和及时修补。还有另一类问题介于两个漏洞之间:开发人员得到通知,但问题仍然没有修补,可能是因为供应商不同意安全风险的严重性,小米路由器防御ddos,或者不认为这是他们的bug需要修复,或者找不到技术解决方案。除此之外,一些安全和隐私问题并非源于程序的缺陷,而是源于我们使用这些程序的方式,比如在电话会议时没有意识到我们的环境。保护自己免受如此广泛的问题影响的最佳方法是分享知识,遵循最佳实践,高防cdn哪个好,并在我们能够代表我们减轻问题的地方实施安全技术像这篇文章?在LinkedIn、Twitter、YouTube或Facebook上关注我们,查看我们发布的内容。阅读有关网络安全的更多信息展望冠状病毒的光明面:对中低端犯罪分子和供应商的影响企业员工| 11件在工作(或家中)不应该做的事情COVID-19爆发|防范恐惧、不确定性和怀疑心理马科斯

热门推荐
  • cc防护_如何防cc_超稳定

      看看2013年IT行业的任何一组预测,你很可能会发现,云计算和移动计算的采用是巨大的,而且越来越大。SailPoint希望更好地了......

    08-30    来源:长虹华伟

    分享
  • 国内高防cdn_服务器托管高防_指南

      在之前的博客文章中,我们讨论了工作场所中移动设备的激增以及这给管理访问带来的挑战。随着对云应用程序的移动访问和......

    09-03    来源:长虹华伟

    分享
  • 阿里云高防ip_防cc脚本一键安装_零元试用

      正如您在这里多次听到我们讨论的,密码并没有死。事实上,远没有。然而,我们面临的挑战是,在大多数组织的普通员工中......

    09-15    来源:长虹华伟

    分享
  • 阿里云高防ip_国内高防空间_新用户优惠

      下次当您听到身份解决方案供应商吹嘘连接到电子健康记录(EHR)系统的其他临床应用程序时,请检查一下。如何实现这种互......

    10-01    来源:长虹华伟

    分享
  • 服务器防护_神武高防宝宝_限时优惠

      又是一个星期过去了,还有很多头条新闻要报道。尽管我们每天都在监视网络犯罪分子,但当他们达到一个新的低点时,我们......

    10-01    来源:长虹华伟

    分享
  • 高防ip_同盾风控云_怎么防

      这一集是关于感恩的。大卫·李和迈克·基瑟讲述了他们的祝福,以及在这个(以美国为中心的)假期里,整个安全界必须感......

    10-01    来源:长虹华伟

    分享
  • cc攻击防御_高防机房_新用户优惠

      我在通信领域工作了很长时间,这些年来我目睹了许多重大变化。一些想法,如IP电话,已经彻底改变了这个行业。另一些人......

    10-26    来源:长虹华伟

    分享
  • 高防ddos_文老爷子防三高的视频_精准

      从迷宫勒索软件的剧本中提取一页,DoppelPaymer的创造者不仅仅是加密你的数据;如果你不付钱,他们已经找到了销售渠道。早......

    10-27    来源:长虹华伟

    分享
  • 免备案高防cdn_cdn防御直播室_打不死

      《华尔街日报》:Shark Tank的Robert Herjavec表示,复杂性将推动安全领域更专业化的发展2018年6月1日https://www.herjavecgroup.com/wp-c......

    10-27    来源:长虹华伟

    分享
  • 高防_高防中转ip_免费测试

      网络抢劫新闻第10卷#09一家美国天然气运营商在一次网络钓鱼攻击感染了Ars Technica的勒索软件Dan Goodin后关闭了两天,该运营商......

    10-27    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。