当前位置:主页 > 数据安全 >

服务器安全防护_ddos防火墙软件_超高防御

时间:2021-06-11 23:49来源:E度网络 作者:E度网络 点击:

服务器安全防护_ddos防火墙软件_超高防御

随着传统企业边界越来越难以被黑客突破,他们正将注意力转向链中新的最薄弱环节。最近影响雅虎的几起安全漏洞证明了第三方软件有多危险,一家企业可以为与之无关的软件中的安全漏洞承担全部责任。CISO必须明白,第三方软件和供应商是企业本身的延伸,需要与内部代码相同的基于安全的审查。雅虎安全漏洞没有一家公司比雅虎更清楚第三方代码糟糕所带来的危险,雅虎近年来多次遭遇高调事件。2010年,雅虎收购了在线出版平台相关内容,并将其更名为雅虎之声。尽管更名过程并不长,cc高防cdn,但雅虎并没有立即将雅虎语音账户整合到自己的认证流程中;相反,它依赖于现有的平台。两年后,一名黑客发现了一个SQL注入(SQLi)漏洞,并利用它渗透雅虎语音服务器,收集了40多万个用户名和密码。同年晚些时候也发生了类似的攻击,当时一名黑客使用SQLi访问了位于印度的占星术网站AstroYogi。雅虎面临的问题是,它与AstroYogi签订了合同,并将用户从其生活方式网站改为受影响的星象网站,该网站以雅虎品牌运营。因为用户凭据必须发送给供应商,100m带宽可防御ddos流量,黑客可以访问任何访问占星术站点的用户的凭据。在这个特殊的案例中,黑客似乎是善意的(只有在雅虎忽视了修复漏洞的请求后才公开黑客攻击),但雅虎的声誉无疑受到了打击。2014年初,雅虎再次成为受害者,当时该公司广受欢迎的电子邮件服务的账号凭证被盗,详情见《福布斯》。雅虎声称其服务器是安全的,并且该漏洞发生在第三方数据库中,但没有提供有关此次攻击的进一步信息。每一次雅虎安全漏洞之间的共同点并不是公司无法保护其服务器——事实上,它的内部安全似乎很强大——而是在一个外包已成常态的时代,如何破cc防御,企业必须扩展其安全解决方案,将第三方也包括进来。随着对第三方软件的攻击变得如此普遍,CISO需要将其IT部门的外包元素视为其真正的安全边界。第三方代码带来的新威胁2012年对雅虎的两次主要攻击都是由一个SQLi漏洞造成的,该漏洞一直被列为OWASP Top 10等名单上最具破坏性的漏洞之一,这正是真正的安全解决方案要解决的问题。如果这些类型的漏洞存在于其基础软件或网站上,没有一家大公司能够生存下来,但是对于小公司来说,放弃安全测试并依靠匿名来保护是非常常见的。当企业收购或与小公司签订合同时,高防cdn网站还会被打吗,防御ddos免费,企业ciso必须要求软件接受与其他系统和软件相同的安全审查。事实上,对于CISOs来说,一个好的做法是相信从第三方供应商那里收到的所有软件都是易受攻击的,除非有可靠的安全报告证明不是这样。当企业将软件开发的某些方面外包时,问题变得更加复杂,这可能会限制他们对应用程序源代码的访问。CISO必须坚持将安全标准和补救规则包含在任何供应商合同中,然后用各种安全评估来补充每个合同。一旦代码被交付,CISOs应该确保在发布到生产环境之前对其进行安全漏洞扫描。雅虎最近的挣扎应该成为其他企业ciso的警告信号。企业不能再继续忽视未经检查的第三方软件带来的风险;相反,他们必须寻求完整的供应商安全解决方案,使其整个安全范围与公司安全标准保持一致。图片来源:Flickr

推荐文章
最近更新